Windowsのセキュアブート機能が回避可能になっていたことが明らかに

by soapbeard

セキュアブートは「PCの製造元から信頼されるソフトウェアのみを使ってPCが起動されるように」するための機能で、PC起動時点でOSチェックが行われるので、Linuxなど他のOSの立ち上げを防ぎます。ところが、この機能を回避する「黄金の鍵」が存在したことから、「セキュアブートは死んだ」と研究者が指摘しています。

Secure Golden Key Boot: (MS16-094 / CVE-2016-3287, and MS16-100 / CVE-2016-3320)
(※音量注意)https://rol.im/securegoldenkeyboot/

Secure Boot snafu: Microsoft leaks backdoor key, firmware flung wide open | Ars Technica
http://arstechnica.com/security/2016/08/microsoft-secure-boot-firmware-snafu-leaks-golden-key/

これはTwitterで「@never_released」(my123)と「@TheWack0lian」(slipstream)というユーザーが指摘したもの。2人は、この「黄金の鍵」がどういうものなのかを解説するページも開設しています。

「黄金の鍵」とは、Microsoftがセキュアブートに設けていたバックドアを利用するための「鍵」。セキュアブートでは、タブレットやスマートフォンでWindows以外のOSを不用意に起動しないように制限がかけられていますが、開発者などが他OSを使う必要のあるときのためにバックドアが用意されていて、AndroidやLinuxを起動できるようになっていたとのこと。

鍵は2016年3月の時点で見つかっていたとのこと。これは一種の脆弱性でもあることから、Microsoftはセキュリティ更新プログラム「MS16-094」を7月に配布しました。

しかし、対策が不十分だったため、8月になってMS16-100というパッチを追加で配布し、対策を行いました。

なお、原因は「Windows 10 v1607」開発時に加えたポリシー変更によるもの。本来は安全が確認されていたはずのところに穴が空いてしまっていたわけで、研究者はMicrosoftが我々に鍵を与えたようなものだと皮肉を指摘しています。