Windows・Linux のセキュリティ危機、6月24日が期限
原題: A Critical Deadline Is Approaching for Windows and Linux Security
なぜ重要か
ブートキット型マルウェアは OS 再インストール後も生き残り、検出が困難なため、証明書失効による Secure Boot 機能の低下は企業・個人ユーザーの重大なセキュリティリスクとなる。
Windows と Linux のセキュリティを保証する暗号化キーが 6 月 24 日に失効する。ファームウェアベースの UEFI 感染から保護する 3 つのマイクロソフト署名証明書が期限切れになり、Secure Boot のチェーンが機能しなくなる恐れがある。ユーザーは期限までにシステムを更新する必要がある。
Windows と Linux ユーザーに対し、ファームウェアベースの UEFI 感染から保護する暗号化キーの更新が緊急で求められている。6 月 24 日以降、オペレーティングシステムと各種セキュリティソフトの起動前に機能する「Secure Boot」の検証に用いられるマイクロソフト署名の 3 つの証明書が失効する。
Secure Boot は、システム起動時にファームウェアの電子署名をすべて検証し、信頼できる提供元(マザーボード製造業者など)からのものであることを確認する仕組みである。マザーボードの UEFI(BIOS の後継)を改ざんする UEFI ブートキット型マルウェアに対抗する目的で設計された。
ブートキットは OS 起動前に動作するため検出が難しく、インストール後は認証情報の窃取やシステムのバックドア化などの悪質な活動を行う。OS の再インストール後も生き残り、再感染する危険性がある。
ブートキットの歴史は 1980 年代の Apple II 向けマルウェアまで遡る。2005 年の Black Hat カンファレンスでは BootRoot が発表され、その後 Vbootkit や Stoned Bootkit など複数の概念実証が登場した。2018 年には Kremlin 支持のハッカー集団 APT 28(Fancy Bear など)による実在の攻撃 LoJax が確認された。2020 年には 2 番目の実例である UEFI 標的マルウェアが発見されている。