Windows 11とServer 2022にセキュアブート脆弱性、CVE-2024-37978として公開されセキュリティ機能回避の可能性

text: XEXEQ編集部

記事の要約
Windows 11とServer 2022にセキュアブートの脆弱性が発見
セキュアブートとは
Windows 11とServer 2022のセキュアブート脆弱性に関する考察
参考サイト

記事の要約

Windows 11とServer 2022にセキュアブートの脆弱性
CVE-2024-37978として公開されたセキュリティ機能回避の問題
マイクロソフトが正式な対策パッチをリリース

Windows 11とServer 2022にセキュアブートの脆弱性が発見

マイクロソフトのWindows 11およびWindows Server 2022において、セキュアブートのセキュリティ機能を回避される重大な脆弱性が発見された。この脆弱性は、CVE-2024-37978として識別され、CVSS v3による基本値が8.0と評価される重要度の高い問題だ。攻撃者が隣接ネットワークから容易に攻撃を実行できる可能性があり、機密性、完全性、可用性のすべてに高い影響を与える恐れがある。^[1]

影響を受けるシステムには、Windows 11 Version 22H2およびVersion 23H2のARM64ベースおよびx64ベースシステム、さらにWindows Server 2022の23H2エディション（Server Coreインストール）が含まれる。この脆弱性の存在により、セキュアブートによって提供されるセキュリティ保護が無効化され、悪意のあるソフトウェアが正規のものとして認識される可能性がある。

	Windows 11	Windows Server 2022
影響を受けるバージョン	Version 22H2, 23H2	23H2 Edition
影響を受けるアーキテクチャ	ARM64, x64	Server Core
CVSSスコア	8.0 (重要)	8.0 (重要)
攻撃元区分	隣接	隣接
必要な特権レベル	不要	不要

セキュアブートとは

セキュアブートとは、コンピュータの起動時にオペレーティングシステムの整合性を検証するセキュリティ機能のことを指す。主な特徴として、以下のような点が挙げられる。

UEFIファームウェアによって実装される起動時の保護機能
デジタル署名されたブートローダーのみを許可し、不正なOSの起動を防止
ルートキットなどの高度なマルウェアからシステムを保護
ハードウェアレベルでのセキュリティを提供し、ソフトウェア攻撃への耐性を強化
Windows 8以降のシステムで標準で有効化されている重要なセキュリティ機能

セキュアブートは、システムの起動プロセス全体を通じてソフトウェアの信頼性を確保する。これにより、未承認のオペレーティングシステムやマルウェアがブートプロセスを乗っ取ることを防ぎ、システムの完全性を維持する。セキュアブートはハードウェアとソフトウェアの境界線上で機能し、デバイスのセキュリティを根本から支える重要な役割を果たしている。

Windows 11とServer 2022のセキュアブート脆弱性に関する考察

CVE-2024-37978の脆弱性が及ぼす影響は、単にWindows 11やServer 2022のセキュリティだけにとどまらない。セキュアブートはシステムの信頼の基盤であり、この機能が回避可能になることで、マルウェアの侵入や不正なOSの起動など、より広範囲なセキュリティリスクが生じる可能性がある。特に企業環境では、この脆弱性を悪用した標的型攻撃が増加する恐れがあるだろう。

今後、マイクロソフトには単にパッチを提供するだけでなく、セキュアブートの設計自体を見直し、より堅牢なセキュリティアーキテクチャを構築することが求められる。例えば、ハードウェアセキュリティモジュール（HSM）との連携強化や、AIを活用した異常検知機能の統合など、多層的な防御策の実装が期待される。同時に、ユーザー側でも定期的なファームウェアアップデートの重要性が一層高まるだろう。

この脆弱性の発見は、セキュリティ研究者やエシカルハッカーの貢献によるものだ。今後も継続的な脆弱性の発見と報告が行われることで、Windowsエコシステム全体のセキュリティレベルが向上することが期待される。一方で、エンドユーザーや企業のIT管理者にとっては、セキュリティアップデートの迅速な適用がより一層重要になっていくだろう。