今年初め、カスペルスキー研究所は「Operation ShadowHammer」を公開しました。これは、Asus Live Update Utilityの改変版を使用して最大100万台のデバイスに侵入した攻撃で、同社が「史上最大のサプライチェーンインシデントの一つ」と呼んだものです。Asusは攻撃の規模については異議を唱えましたが、攻撃が実際に発生したことは認めており、本日、多数のソフトウェア製品に新しいデジタル証明書構造を導入したことを発表しました。
Operation ShadowHammerの悪意あるユーティリティは、公式バージョンと同じサイズで、ASUSのサーバーにホストされ、正規の証明書で署名されていたため、検出が困難でした。現在、ASUSは「拡大するソフトウェアエコシステムのセキュリティ基盤を強化する階層型証明書構造」を導入しており、「複数のASUS製品の現在のコードサイニング証明書を失効させる必要がある」と述べています。
これはシームレスな移行ではありません。ASUSによると、新しい証明書構造への移行により、Windowsは特定のユーティリティを使用する際に警告を表示したり、「Setup.exe」または「AsusSetup.exe」ファイルを起動しようとした際にそのソフトウェアが正常に動作しなくなったりする可能性があるとのことです。これまで通りの動作を維持したい場合は、この変更の影響を受けるソフトウェアの新バージョンをダウンロードする必要があります。
しかし、ASUSはこの変更の影響を受けるユーティリティの完全なリストを公開しておらず、Aura、AI Suite III、GPU Tweak IIがリストに含まれているとだけ述べています。すべてのソフトウェアアップデートはASUSのウェブサイトから入手できますが、影響を受ける製品の完全なリストはメニューの背後に隠されているため、この変更の影響を受けるプログラムの正確な数を把握するのは困難です。
ASUSによると、この変更が顧客に影響を及ぼすシナリオは4つあるという。1つ目は、ASUSのプログラムを使用する際に発生するもので、前述の問題が発生する。2つ目は、「AsusSetup.exe」ではなく「Setup.exe」を実行しない限り、ASUSのサポートCDからサードパーティ製ドライバーをインストールできなくなる。3つ目は、そもそもCDが読み込まれなくなる可能性がある。そして4つ目は、Windowsの起動時に発生する。
この最後の問題は、Armoury CrateまたはQ-installerを実行しているマザーボードを使用しているユーザーにのみ影響します。ASUSによると、Windowsの起動時にArmoury Crateの実行に関する警告が表示されるとのことです。引き続き使用するには、Armoury Crateの使用を中止するか、BIOSを更新するしかありません。BIOSを更新する方法は以下の通りです。
これを行うには、まずPCを再起動し、起動プロセス中にプロンプトが表示されたらDelete(Del)キーまたはF2キーを押してください。次に、「ツール」タブに移動し、「ASUS Armoury Crate」カテゴリを選択します。次に、「ARMOURY CRATEアプリのダウンロードとインストールを無効にする」オプションを選択します。これらの変更を保存してシステムを再起動するには、F10キーを押し、プロンプトが表示されたらYキーを押します。または、BIOSメニュー内の「保存して終了」オプションに移動し、Enterキーを押し、Yキーを押して変更を保存し、再起動します。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
新しい証明書構造によって、Operation ShadowHammerのような将来的な攻撃を阻止し、こうした(ほとんど最小限の)手間を正当化できることを期待したい。ASUSの問題を完全に解決するわけではないが(同社の従業員がGitHubでアカウントの認証情報を公開したと報じられている)、少なくとも第一歩となるだろう。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
