0602[Fn]+[名無しさん]
2015/02/21(土) 01:26:54.69ID:8QgL9RNhMacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱 性を発見しました。
ノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、
このコントローラへのアクセスに共通のパスワードが使われており、ファームウェアをOS側から容易に書き換えられる。
ファームウェアを改竄することでバッテリーを二度と使用不能にすることを始め、
ソフトウェアのセーフティ機構を無効化 して過熱や発火を招いたり、原理的にはウィルスなどを
バッテリー側からOS側に感染させ、ノート側のHDDを換装して もフラッシュメモリを再フォーマットしても
消えないマルウェアといった攻撃も考えられるとしています。
今回の手法は2009年にアップルがリリースしたバッテリー関連 のアップデートを解析して発見したもの。
アクセスに必要な2つのパスワードが決め打ちで含まれていたことから、
リバースエンジニアリングによりバッテリー側ファームウェアとOSとの通信を改ざんしたり、
完全にファームウェアを書き換える方法までを解明した。
http://japanese.engadget.com/2011/07/23/macbook/