セキュリティ

SECURITY

公開：2024-07-23

マイクロソフトWindowsのセキュアブートに重大な脆弱性、CVE-2024-28899で対策パッチ公開

text: XEXEQ編集部

記事の要約

• Windows製品にセキュアブートの脆弱性が発見
• CVE-2024-28899の対策パッチが公開
• CVSS v3基本値8.8の重要な脆弱性

Windows製品のセキュアブート脆弱性、広範な影響

マイクロソフトの複数のWindows製品において、セキュアブートに関する重大な脆弱性が発見された。この脆弱性（CVE-2024-28899）は、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えるもので、攻撃者がセキュリティ機能を回避できる可能性がある。CVSS v3による深刻度基本値は8.8と高く、システムの機密性、完全性、可用性に重大な影響を及ぼす恐れがある。^[1]

この脆弱性の特徴として、攻撃元区分が「隣接」であり、攻撃条件の複雑さが「低」である点が挙げられる。さらに、攻撃に必要な特権レベルが「不要」で、利用者の関与も「不要」であることから、攻撃者にとって比較的容易に悪用できる可能性がある。影響の想定範囲は「変更なし」とされているが、機密性、完全性、可用性のいずれにも「高」の影響が予想されている。

セキュアブートとは

セキュアブートとは、コンピュータの起動時にシステムのセキュリティを確保するための機能のことを指す。主な特徴として、以下のような点が挙げられる。

• 起動時にソフトウェアの正当性を検証
• 不正なコードの実行を防止
• UEFIファームウェアを使用
• デジタル署名による認証を実施
• ブートローダーやOSの改ざんを検知

セキュアブートは、コンピュータの起動プロセスを保護し、マルウェアや不正なソフトウェアがシステムに侵入するのを防ぐ重要な役割を果たしている。UEFIファームウェアを使用することで、BIOSよりも高度なセキュリティ機能を提供し、デジタル署名による認証プロセスにより、信頼されたソフトウェアのみが起動を許可されるようになっている。

Windows製品のセキュアブート脆弱性に関する考察

Windows製品のセキュアブート脆弱性が及ぼす影響は、個人ユーザーから企業まで幅広い範囲に及ぶ可能性がある。特に、攻撃者がセキュリティ機能を回避できるという点は、システム全体のセキュリティを根本から揺るがしかねない重大な問題だ。今後、この脆弱性を悪用したマルウェアの増加や、特定のターゲットを狙った標的型攻撃の手法として利用されるリスクが高まるだろう。

マイクロソフトには、今回の脆弱性への対応だけでなく、セキュアブートシステム全体の再評価と強化が求められる。具体的には、セキュアブートの検証プロセスの厳格化や、異常検知機能の追加などが考えられる。また、ユーザー側でも定期的なシステム更新の徹底や、セキュリティソフトの活用など、多層的な防御策の採用が重要になってくるだろう。

この脆弱性の発見は、システムセキュリティの重要性を再認識させる契機となった。特に企業にとっては、ITインフラの安全性を見直す良い機会であり、セキュリティ投資の重要性を経営層に訴える材料にもなりうる。一方で、セキュリティ対策の強化が、システムの利便性や互換性を損なう可能性も考慮に入れる必要がある。バランスの取れたセキュリティ対策の実現が、今後のIT業界全体の課題となるだろう。

参考サイト

1. ^ JVN. 「JVNDB-2024-004537 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-004537.html, (参照 24-07-23).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧