セキュリティ

SECURITY

公開：2025-01-30

【CVE-2025-21215】MicrosoftがWindows OSのSecure Boot脆弱性を公開、全バージョンに影響の可能性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• MicrosoftがSecure Boot Security Feature Bypassの脆弱性を公開
• Windows全バージョンに影響を与えるセキュリティ機能のバイパス
• CVSSスコア4.6のミディアムリスクと評価される脆弱性

Windows OSのSecure Boot脆弱性

Microsoftは2025年1月14日、Windows OSのSecure Boot機能にセキュリティ機能バイパスの脆弱性（CVE-2025-21215）を発見したことを公開した。この脆弱性は物理アクセスを必要とするものの特権は不要であり、CVSS v3.1での評価では深刻度は4.6（ミディアム）とされている。^[1]

本脆弱性は、Windows 10の各バージョンからWindows 11の最新版、さらにはWindows Server 2008 Service Pack 2からWindows Server 2025まで、実質的にすべてのWindows OSに影響を与えることが判明した。特にx64ベースシステムとARM64ベースシステムの両方に影響があり、システムのセキュリティ機能を危険にさらす可能性があるだろう。

脆弱性の種類はCWE-125（バッファ境界外の読み取り）に分類されており、攻撃者が物理的なアクセスを得た場合にセキュリティ機能をバイパスできる危険性がある。この問題に対し、Microsoftは各Windows OSバージョンに対応したセキュリティアップデートを提供しており、早急な適用が推奨されている。

Windows OSバージョン別の影響範囲まとめ

Secure Bootについて

Secure Bootとは、PCの起動時にブートローダーやOSの正当性を検証するセキュリティ機能のことを指す。主な特徴として、以下のような点が挙げられる。

• 署名された正規のブートローダーとOSのみを起動可能
• 不正なブートローダーやマルウェアの実行を防止
• UEFIファームウェアによって実装される標準的なセキュリティ機能

Windows OSにおけるSecure Bootの重要性は非常に高く、システムの完全性を保護する重要な役割を担っている。今回発見された脆弱性はCWE-125に分類され、バッファ境界外の読み取りによってSecure Bootのセキュリティ機能がバイパスされる可能性があるため、システム管理者は提供されたパッチの適用を検討する必要がある。

Secure Boot脆弱性に関する考察

今回の脆弱性はCVSSスコアが4.6と比較的低く評価されているが、これは物理アクセスが必要という攻撃条件に起因している。しかし、ノートPCの盗難やデータセンターへの不正侵入など、物理的なセキュリティが破られた場合、攻撃者はSecure Bootを無効化し、マルウェアを含む不正なブートローダーを実行できる可能性があるだろう。

特に注目すべき点は、この脆弱性が最新のWindows Server 2025を含むすべてのWindows OSバージョンに影響を与えることだ。エンタープライズ環境では多数のサーバーやクライアントPCが存在するため、パッチ管理の計画立案と実施が重要な課題となるはずだ。組織全体のシステムを保護するためには、物理セキュリティの強化とパッチ適用の優先順位付けが不可欠になるだろう。

今後はSecure Bootの実装方法自体の見直しも必要になる可能性がある。UEFIファームウェアとの連携をより強化し、物理アクセスがあっても容易にはバイパスできない仕組みの構築が求められる。Microsoftには継続的なセキュリティ強化と、より迅速な脆弱性対応が期待される。

参考サイト

1. ^ CVE. 「CVE-2025-21215 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21215, (参照 25-01-30).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧