Microsoftは先日、Windowsの各バージョンに対し8月の月例更新プログラムをリリースしましたが、この中に、「Secure Boot DBX」の更新プログラムKB5012170が含まれていたことがわかりました。
Secure Boot Forbidden Signature Database(DBX)は、悪質と判断されたUEFIモジュールのロードを防ぐブロックリストです。セキュアブートには、セキュリティ機能回避の脆弱性が存在し、攻撃者はセキュアブートをバイパスして信頼できないソフトウェアをロードすることができます。セキュリティアップデートでは、既知の脆弱な UEFI モジュールのシグネチャを DBX に追加することでこの脆弱性に対処します。
今回追加されたシグネチャは、「BootHole」とも呼ばれるGRand Unified Boot Loader(GRUB)の脆弱性に関連するものです。BootHoleの脆弱性を悪用するには、攻撃者は、Secure BootがMicrosoft Unified Extensible Firmware Interface(UEFI)認証局(CA)を信頼するように設定されているシステムで、管理者権限または物理アクセス権を持っている必要があります。
この場合、脆弱性が存在するGRUBをインストールし、ターゲットデバイス上で任意のブートコードを実行することが可能となります。
Microsoftは、Linuxで一般的に使用されているGRUBの脆弱性を認識しており、この更新プログラムによって上記脆弱性への対処としています。KB5012170は以下のWindowsに適用可能です。
- Windows Server 2012
- Windows 8.1 and Windows Server 2012 R2
- Windows 10, version 1507
- Windows 10, version 1607 and Windows Server 2016
- Windows 10, version 1809 and Windows Server 2019
- Windows 10, version 20H2
- Windows 10, version 21H1
- Windows 10, version 21H2
- Windows Server 2022
- Windows 11, version 21H2 (original release)
- Azure Stack HCI, version 1809
- Azure Stack Data Box, version 1809 (ASDB)
更新プログラムは8月の月例更新プログラムの一部として、Windows Update経由で適用されるはずですが、Microsoft Update Catalogからスタンドアロンの更新プログラムを入手することもできます。
