Quantcast
Channel: Windows - ソフトアンテナ
Viewing all articles
Browse latest Browse all 4460

Microsoft、GRUBの「BootHole」脆弱性を修正するKB5012170を公開

$
0
0
S 20220813 93041

Microsoftは先日、Windowsの各バージョンに対し8月の月例更新プログラムをリリースしましたが、この中に、「Secure Boot DBX」の更新プログラムKB5012170が含まれていたことがわかりました。

Secure Boot Forbidden Signature Database(DBX)は、悪質と判断されたUEFIモジュールのロードを防ぐブロックリストです。セキュアブートには、セキュリティ機能回避の脆弱性が存在し、攻撃者はセキュアブートをバイパスして信頼できないソフトウェアをロードすることができます。セキュリティアップデートでは、既知の脆弱な UEFI モジュールのシグネチャを DBX に追加することでこの脆弱性に対処します。

今回追加されたシグネチャは、「BootHole」とも呼ばれるGRand Unified Boot Loader(GRUB)の脆弱性に関連するものです。BootHoleの脆弱性を悪用するには、攻撃者は、Secure BootがMicrosoft Unified Extensible Firmware Interface(UEFI)認証局(CA)を信頼するように設定されているシステムで、管理者権限または物理アクセス権を持っている必要があります。

この場合、脆弱性が存在するGRUBをインストールし、ターゲットデバイス上で任意のブートコードを実行することが可能となります。

Microsoftは、Linuxで一般的に使用されているGRUBの脆弱性を認識しており、この更新プログラムによって上記脆弱性への対処としています。KB5012170は以下のWindowsに適用可能です。

  • Windows Server 2012
  • Windows 8.1 and Windows Server 2012 R2
  • Windows 10, version 1507
  • Windows 10, version 1607 and Windows Server 2016
  • Windows 10, version 1809 and Windows Server 2019
  • Windows 10, version 20H2
  • Windows 10, version 21H1
  • Windows 10, version 21H2
  • Windows Server 2022
  • Windows 11, version 21H2 (original release)
  • Azure Stack HCI, version 1809
  • Azure Stack Data Box, version 1809 (ASDB)

更新プログラムは8月の月例更新プログラムの一部として、Windows Update経由で適用されるはずですが、Microsoft Update Catalogからスタンドアロンの更新プログラムを入手することもできます。


Viewing all articles
Browse latest Browse all 4460

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>