Windowsのセキュアブート機能が回避可能になっていたことが明らかに
by soapbeard
セキュアブートは「PCの製造元から信頼されるソフトウェアのみを使ってPCが起動されるように」するための機能で、PC起動時点でOSチェックが行われるので、Linuxなど他のOSの立ち上げを防ぎます。ところが、この機能を回避する「黄金の鍵」が存在したことから、「セキュアブートは死んだ」と研究者が指摘しています。
Secure Golden Key Boot: (MS16-094 / CVE-2016-3287, and MS16-100 / CVE-2016-3320)
(※音量注意)https://rol.im/securegoldenkeyboot/
Secure Boot snafu: Microsoft leaks backdoor key, firmware flung wide open | Ars Technica
http://arstechnica.com/security/2016/08/microsoft-secure-boot-firmware-snafu-leaks-golden-key/
Secure Boot is almost certainly dead.
— Longhorn (@never_released) 2016年8月8日
Secure Boot is on its deathbed.
— slipstream/RoL (@TheWack0lian) 2016年8月8日
Writeup coming tomorrow or Wednesday.
これはTwitterで「@never_released」(my123)と「@TheWack0lian」(slipstream)というユーザーが指摘したもの。2人は、この「黄金の鍵」がどういうものなのかを解説するページも開設しています。
「黄金の鍵」とは、Microsoftがセキュアブートに設けていたバックドアを利用するための「鍵」。セキュアブートでは、タブレットやスマートフォンでWindows以外のOSを不用意に起動しないように制限がかけられていますが、開発者などが他OSを使う必要のあるときのためにバックドアが用意されていて、AndroidやLinuxを起動できるようになっていたとのこと。
鍵は2016年3月の時点で見つかっていたとのこと。これは一種の脆弱性でもあることから、Microsoftはセキュリティ更新プログラム「MS16-094」を7月に配布しました。
しかし、対策が不十分だったため、8月になってMS16-100というパッチを追加で配布し、対策を行いました。
なお、原因は「Windows 10 v1607」開発時に加えたポリシー変更によるもの。本来は安全が確認されていたはずのところに穴が空いてしまっていたわけで、研究者はMicrosoftが我々に鍵を与えたようなものだと皮肉を指摘しています。
・関連記事
「偽Windows Update発動→アップデート失敗→偽公式サポートへ電話」のフルコンボで金銭を要求する巧妙な新型ランサムウェアに注意 - GIGAZINE
Windows 7の過去5年のパッチを一気に適用する「Windows 7 SP2」とでも呼ぶべきアップデートがリリースされる - GIGAZINE
Windows 10のユーザー追跡データ公開で再燃するプライバシー問題 - GIGAZINE
・関連コンテンツ