MicrosoftのSecure Bootに10年間の脆弱性
原題: Microsoft’s Secure Boot has been broken for a decade and no one noticed until now
なぜ重要か
Secure Bootはエンタープライズ・コンシューマー双方のWindowsセキュリティの基盤であり、長期的な脆弱性の発覚はサプライチェーンリスクや監査体制の見直しを業界全体に迫る重大事案となる。
MicrosoftのSecure Boot機能に約10年間にわたって誰にも気付かれなかった重大な脆弱性が存在していたことが明らかになった。Ars Technicaが報じたもので、Secure Bootはシステム起動時に不正なソフトウェアの実行を防ぐWindowsの重要なセキュリティ機能であり、その根幹が長期間にわたって破られていた状態にあったとされる。
セキュリティ専門メディアArs Technicaの報道によると、MicrosoftのSecure Boot機能に、同機能が存在してきた期間の大半にわたって重大な欠陥が存在していたことが判明した。Secure Bootは、PCの起動プロセスにおいてデジタル署名を検証し、マルウェアや不正なブートローダーの実行を防ぐために設計されたセキュリティ機構であり、UEFIファームウェアレベルで動作する。この機能はWindows 8の時代から導入され、Microsoftのセキュリティ戦略の中核を担ってきた。今回の発見は、この保護機能が事実上機能していなかった可能性を示すものであり、攻撃者が理論上、検知されることなくセキュアブートの検証をバイパスし、悪意のあるコードをシステム起動時に実行できる状態にあったことを意味する。この種の脆弱性は、エンドポイントのセキュリティソフトウェアが起動する前の段階で悪用されるため、検出が極めて困難とされる。約10年間にわたって誰にも発見されなかったという事実は、セキュリティ監査の重要性と、広く信頼されているセキュリティ基盤における潜在的リスクを改めて示すものとなった。Microsoftからの公式な修正対応や詳細なアドバイザリについては続報が待たれる状況だ。