セキュリティ

SECURITY

公開：2025-01-30

【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数バージョンのWindowsに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• WindowsのSecure Boot機能にセキュリティバイパスの脆弱性
• 複数のWindows製品に影響する深刻な脆弱性が検出
• Microsoft社がセキュリティアップデートを公開

WindowsのSecure Boot機能における重大な脆弱性

Microsoft社は2025年1月14日、WindowsのSecure Boot機能においてセキュリティ機能をバイパス可能な脆弱性【CVE-2025-21213】を公開した。この脆弱性は物理アクセスによって攻撃が可能であり、CVSSスコアは4.6（MEDIUM）と評価されている。システムの機密性に深刻な影響を及ぼす可能性があるため、早急な対応が求められる。^[1]

本脆弱性の影響を受ける製品は、Windows 10 Version 1507からWindows Server 2025まで広範囲に及んでおり、特にWindows 11の最新バージョンであるVersion 24H2も対象に含まれている。Microsoft社は各製品に対応したセキュリティパッチを提供し、ユーザーに対して速やかなアップデートを推奨している。

本脆弱性はCWE-284（Improper Access Control）に分類されており、適切なアクセス制御が実装されていない状態を示している。攻撃者が物理的なアクセスを得た場合、システムのセキュリティ機能を無効化される可能性があり、データの機密性が損なわれる危険性がある。

影響を受けるWindows製品とバージョン情報

Secure Bootについて

Secure Bootとは、システムの起動時にブートローダーやOSの正当性を検証するセキュリティ機能のことを指す。主な特徴として、以下のような点が挙げられる。

• システム起動時に不正なコードの実行を防止する機能
• デジタル署名による正規ソフトウェアの検証
• マルウェアやルートキットからシステムを保護

今回の脆弱性では、物理アクセスによってSecure Bootのセキュリティ機能がバイパスされる可能性がある。CVSSスコアは4.6（MEDIUM）と評価されており、攻撃の成功には物理的なアクセスが必要だが、攻撃の複雑さは低く、特権も不要とされている。

WindowsのSecure Boot脆弱性に関する考察

本脆弱性の深刻度は物理アクセスが必要という点で一定の制限があるものの、企業や組織にとっては重大なセキュリティリスクとなる可能性がある。特に、共有オフィスやコワーキングスペースなど、物理的なアクセス制御が完全ではない環境では、デバイスの盗難や不正アクセスのリスクが高まることが懸念される。

今後の対策として、物理セキュリティの強化とともに、デバイス管理ポリシーの見直しが必要になるだろう。特に重要なデータを扱う端末については、生体認証やハードウェアセキュリティキーなど、多要素認証の導入を検討する必要がある。また、定期的なセキュリティ監査とインシデント対応計画の見直しも重要な課題となる。

将来的には、SecureBootの機能強化だけでなく、ハードウェアレベルでのセキュリティ対策の重要性が増すと考えられる。Microsoft社には、TPMやハードウェアセキュリティ機能との連携を強化し、より堅牢なセキュリティ機能の実装が期待される。

参考サイト

1. ^ CVE. 「CVE-2025-21213 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21213, (参照 25-01-30).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧