search
ja日本語
banner
ホームページ / ニュース / Microsoft がセキュア ブート ゼロのオプションの修正を発行
ニュース
pageSearch
最新ニュース

Microsoft がセキュア ブート ゼロのオプションの修正を発行

Jun 29, 2023Jun 29, 2023

Microsoft は、完全にパッチが適用された Windows システムに感染するために BlackLotus UEFI マルウェアによって悪用されるセキュア ブート ゼロデイ脆弱性に対処するセキュリティ アップデートをリリースしました。

セキュア ブートは、Unified Extensible Firmware Interface (UEFI) ファームウェアと Trusted Platform Module (TPM) チップを搭載したコンピューター上で、OEM によって信頼されていないブートローダーをブロックし、起動プロセス中にルートキットが読み込まれるのを防ぐセキュリティ機能です。

Microsoft Security Response Center のブログ投稿によると、このセキュリティ上の欠陥 (CVE-2023-24932 として追跡) は、昨年 BlackLotus 攻撃で悪用された別のセキュア ブート バグである CVE-2022-21894 用にリリースされたパッチをバイパスするために使用されました。

「この攻撃から保護するために、Windows ブート マネージャーの修正 (CVE-2023-24932) が 2023 年 5 月 9 日のセキュリティ更新プログラム リリースに含まれていますが、デフォルトでは無効になっており、保護は提供されません」と同社は述べています。

「この脆弱性により、攻撃者はセキュア ブートが有効になっているときに、Unified Extensible Firmware Interface (UEFI) レベルで自己署名コードを実行することができます。

「これは、攻撃者によって主に永続化および防御回避メカニズムとして使用されます。悪用が成功するかどうかは、攻撃者がターゲットのデバイスに物理的にアクセスできるか、またはローカル管理者権限を持っているかどうかにかかっています。」

オンプレミス、仮想マシン、クラウドベースのデバイスなど、セキュア ブート保護が有効になっているすべての Windows システムがこの欠陥の影響を受けます。

ただし、本日リリースされた CVE-2023-24932 セキュリティ パッチは、サポートされているバージョンの Windows 10、Windows 11、および Windows Server でのみ利用できます。

システムでセキュア ブート保護が有効になっているかどうかを確認するには、Windows コマンド プロンプトから msinfo32 コマンドを実行して、システム情報アプリを開きます。

「システム概要」を選択した後、ウィンドウの左側に「セキュア ブート状態がオン」というメッセージが表示されれば、セキュア ブートがオンになっています。

Redmond が本日リリースしたセキュリティ更新プログラムには Windows ブート マネージャーの修正が含まれていますが、デフォルトでは無効になっており、BlackLotus 攻撃で悪用された攻撃ベクトルは除去されません。

Windows デバイスを保護するには、顧客は「この更新を有効にする前に、ブータブル メディアを更新し、取り消しを適用する」という複数の手動手順を必要とする手順を実行する必要があります。

セキュア ブート CVE-2023-24932 バイパス バグに対する保護を手動で有効にするには、次の手順をこの順序どおりに実行する必要があります (そうしないと、システムが起動しなくなります)。

Microsoft は、CVE-2023-24932 保護の有効化による顧客への影響を軽減するために、このセキュリティ上の欠陥に対処する保護を適用する段階的なアプローチも取っています。

ロールアウトのタイムラインには 3 つのフェーズが含まれます。

Microsoft はまた、CVE-2023-24932 緩和策が完全に展開されると、変更を元に戻す方法はないと顧客に警告しました。

「デバイス上でこの問題の軽減策が有効になると、取り消しが適用されると、そのデバイスでセキュア ブートを使用し続けると、取り消しを元に戻すことはできません」とMicrosoftは述べた。

「すでに失効が適用されている場合、ディスクを再フォーマットしても失効は削除されません。」

更新: これがオプションの修正であることを説明するためにタイトルを修正しました。

BlackLotus Windows UEFI マルウェアのソースコードが GitHub で流出

新しい P2PInfect ワーム マルウェアは Linux および Windows Redis サーバーをターゲットにします

CISA、WindowsとOfficeのゼロデイを緩和するよう政府機関に命令

Microsoft 2023 年 7 月のパッチ火曜日、6 件のゼロデイ、132 件の欠陥を警告

Apple、iMessage 経由で Triangulation スパイウェアを展開する際に使用されるゼロデイを修正

前: Patch Tuesday アップデートにより Windows 10 がブルー スクリーンになる • The Register 次: まだ Windows 10 21H2 を使用していますか? アップグレードの時期
お問い合わせを送信
送信