今後は高いセキュリティを求められる案件ではAirが主流に?
ITmediaでは、RAMをアップグレードできない「MacBook Air」について、ファームウェアさえアップグレードすれば、ディスク暗号化技術のコールドブート時の脆弱性を狙った攻撃に対して、耐性のある唯一のノートパソコンになると伝えています。
つまり、AppleがMacBook Air向けにEFIファームウェアのアップデートをリリースし、起動のたびにRAMの中身をゼロ化するようにすれば、MacBook Airはプリンストン大学の研究者らが指摘するような厄介な攻撃手法に対して高い耐性を持つディスク暗号化技術を備えた、唯一とは言わないまでも、数少ないメインストリームのノートPCの1つということになるだろう
先日、プリンストン大学の研究グループが、電源オフのパソコンのDRAM(ダイナミックランダムアクセスメモリ)から暗号鍵を取り出し、暗号化されたHDD内のデータを解読できたと発表していました。DRAMは通常の動作温度帯で、マザーボードから取り外さなくても、数秒から数分のあいだデータを保持しているとのこと。実際にMac OS X 採用のFileVault、Windows Vista用のBitLocker、Linux用のdm-crypt/TrueCryptでデータを解読できたとしています。具体的な方策は見つかっていないとされていましたが、「MacBook Air」の弱点が見事に特性に生かされるようになるかも。