【要約】Microsoft’s Secure Boot has been broken for a decade and no one noticed until now [Ars_Technica] | Summary by TechDistill
> Source: Ars_Technica
Execute Primary Source
// Problem
ESETの研究者が、MicrosoftのSecure Bootにおける重大な欠陥を特定した。脆弱な「shim」が適切に失効されていなかったことが原因である。
- ・脆弱なshimが11件存在し、一部は2013年から放置されていた。
- ・攻撃者はこれを利用し、Secure Bootを容易に回避できる。
- ・悪意のあるファームウェアは、OS再インストール後も永続する。
- ・失効リスト(dbx)の容量制限が、管理を困難にしている。
// Approach
Microsoftは、容量制限のある失効リストを補完する手法を導入した。ハッシュ値ではなく、バージョンベースで失効を管理する仕組みである。
- ・SBAT(Secure Boot Advanced Targeting)によるバージョン管理。
- ・SVN(Secure Boot Security Version Number)による世代管理。
- ・shim自体にポリシーを埋め込み、自身のメタデータを検証する。
- ・これにより、大量のコンポーネントを効率的に管理する。
// Result
MicrosoftはESETの指摘を受け、2024年6月のパッチで対策を実施した。これにより、特定された脆弱なshimの失効が完了した。
- ・Windowsユーザーは、6月の更新により脆弱性が解消された。
- ・Linuxユーザーは、各ディストリビュータの対応を確認する必要がある。
- ・
uefi-dbx-auditスクリプトで失効状況を確認可能である。 - ・Secure Bootモデルの複雑さと、設計上の課題が露呈した。
Senior Engineer Insight
> セキュリティ設計における「複雑さ」の代償は極めて大きい。失効管理の不備は、10年もの間、信頼の基盤を無効化していた。単一ベンダーへのRoot of Trustの集中は、運用上の単一障害点となる。大規模環境では、SBATのようなバージョンベースの管理が不可欠だ。ファームウェア層の脆弱性は、OS層の防御を無意味にする。常に低レイヤーの更新状況を監視すべきである。