Microsoft Secure Boot、10年間破られていた

원제: Microsoft’s Secure Boot has been broken for a decade and no one noticed until now

왜 중요한가

Windows端末の根幹をなすSecure Bootの長期的欠陥は、企業・政府機関を含む膨大な数のデバイスのセキュリティ前提を根底から問い直す重大な問題となる。

Ars Technicaの報道によると、MicrosoftのSecure Boot機能は存在期間のほぼ全体にわたって脆弱な状態にあり、誰にも気づかれないまま約10年間にわたってセキュリティが破られていたことが明らかになった。

セキュリティメディアArs Technicaは、MicrosoftのSecure Boot機能が約10年間にわたって実質的に無効化された状態にあったと報じた。Secure BootはUEFIファームウェアレベルで動作するセキュリティ機能であり、OSの起動前に署名されていないソフトウェアの実行を防ぐことを目的としている。Windowsデバイスのブートプロセスを保護する中核的な仕組みとして位置づけられており、特にBootkitと呼ばれるファームウェアレベルのマルウェアへの対策として重要視されてきた。今回の発覚により、Secure Bootが導入された初期段階から根本的な脆弱性が存在していた可能性が示された。この問題は長期間にわたって見過ごされており、セキュリティ研究者や一般ユーザー、さらにはMicrosoft自身も認識していなかったとみられる。Microsoftはこれまでにも2024年にBlack Lotus Labs等が指摘したSecure Boot関連の脆弱性(CVE等)への対応を行っており、Secure Bootに関する問題は繰り返し指摘されてきた。詳細な技術的内容および修正対応の状況については、Ars Technicaの原文記事に掲載されている。

출처

arstechnica.com — 원문 읽기 →