2016年9月11日午前11時20分(太平洋標準時)更新:この記事を公開した直後に、Microsoftから声明が届きました。声明は以下のとおりです。また、新しい情報を反映して記事本文を修正しました。
セキュリティ研究者2名、MY123とSlipstreamは、Windows 8、Windows 8.1、Windows 10デバイスのMicrosoftセキュアブートポリシーに複数のセキュリティ脆弱性を発見しました。これらの脆弱性により、署名済みのWindowsオペレーティングシステムのみをロードするはずのデバイスのロックを、誰でも解除できる可能性があります。セキュアブートがバイパス可能になったため、セキュアブート以前のPCと同様に、デバイスはブートキットやルートキットタイプのマルウェアに対して脆弱になります。
Windowsの「ゴールデンキー」バックドア
研究者らは、これらの脆弱性をMicrosoftが作成した「ゴールデンキー」バックドアと表現しました。これは開発者がデバイスのデバッグを行えるようにするためのものだとされています。しかし、あらゆる種類のバックドアと同様に、一度作成されると、それを発見した人は誰でも、意図の有無にかかわらずアクセスできてしまいます。
研究者たちが主張しようとしていたのは次の点のようです。
「Microsoftが特定のデバイスでユーザーがセキュアブートを無効にできないようにしたため、セキュアブートにバックドアを仕込んだのですが、このバックドアによって、セキュアブートをあらゆる場所で無効化できてしまうのです!皮肉ですね。さらに皮肉なことに、Microsoft自身が、その目的で使えるようにと、FBI風に言うと『黄金の鍵』をいくつか提供してくれたのです」と、セキュリティ研究者たちはウェブサイトに記しています。「FBIについてですが、これを読んでいますか?もし読んでいるなら、これは『セキュアな黄金の鍵』を使って暗号システムにバックドアを仕掛けるというあなたのアイデアがいかに悪質であるかを示す、まさに現実世界における完璧な例です!私よりも賢い人たちがずっと前からあなたにこのことを言っていますが、あなたは耳を塞いでいるようです。あなたはまだ本当に理解していないのですか?Microsoftは『セキュアな黄金の鍵』システムを実装しました。そして黄金の鍵は、Microsoft自身の愚かさから解き放たれたのです。では、もしあなたが皆に『セキュアな黄金の鍵』システムを作るように言ったらどうなるでしょうか?うまくいけば、2+2を足せるでしょう…」と彼らは付け加えています。
閉じられないバックドア
さらに悪いことに、研究者によると、これは閉じることすらできないバックドアですらあるとのことです。つまり、スマートフォンやタブレットなど、セキュアブートがロックされているWindowsデバイスは、物理的なロック解除やブートキット、ルートキットに対して恒久的な脆弱性を持つ可能性があるということです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
セキュリティ研究者らは、「インストールメディア、リカバリパーティション、バックアップなどが壊れるため、MS が特定の時点より前にすべての bootmgr を無効にすることは現実的に不可能だ」と述べた。
マイクロソフトはこの問題に正面から取り組んでいない
2人の研究者は今年3月にこれらの脆弱性を発見し、すぐにMicrosoftに報告しました。しかし、研究者によると、Microsoftはこれらのバグ報告にあまり反応しなかったようですが、最終的には6月にバグ報奨金を支給しました。その後、Microsoftは7月と8月に最新の「Patch Tuesday」アップデートでいくつかのパッチを公開しました。
セキュリティ研究者らは、これらのパッチは問題の解決にほとんど役立たないと指摘しています。Microsoftは、そもそもブートプロセスを脆弱にするセキュアブートポリシーの大部分をブラックリストに登録しましたが、すべてをブラックリストに登録したわけではありません。また、ブラックリストファイルが読み込まれる前に、ブートプロセスは脆弱なセキュアブートポリシーを読み込むため、現時点では修正はあまり効果的ではありません。
最新のWindows 10ビルド1607(Anniversary Update)では、攻撃者が攻撃を成功させるには、既存のブートマネージャーを古いブートマネージャーに置き換える必要があります。ただし、攻撃者がデバイスに物理的にアクセスできる場合、これは比較的容易なはずです。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
