UEFIセキュリティブートのプラットフォームキーが使い回されていた問題

複数の大手コンピューターメーカーの製品で、UEFIセキュアブートのプラットフォームキーが漏洩していたことが判明しました。
この問題は、テスト用のプラットフォームキーが複数のメーカーで共有され、実際の製品にそのまま使用されていたことが原因です。
この脆弱性により、攻撃者はセキュアブートをバイパスし、起動プロセス中に不正なコードを実行できる可能性があります。

ただし、この脆弱性を実際に悪用するには高度な技術が必要で、一般ユーザーが日常的な使用で即座に被害を受ける可能性は低いと考えられます。

1. プラットフォームキーが使い回されていた

最近、プラットフォームキーに関する脆弱性（セキュリティ上の弱点）が報告されました。
複数の大手コンピューターメーカーの製品で、外部にプラットフォームキーが漏れてしまった可能性があるというのです。

Acer、Dell、GIGABYTE、Intel、Supermicroの200種類以上のデバイスで、UEFIセキュアブートのプラットフォームキーが漏洩していたことが判明しました。

この問題は、テスト用のプラットフォームキーが複数のメーカーで共有され、実際の製品にそのまま使用されていたことが原因です。

（参考）

Acer・Dell・GIGABYTE・Intel・Supermicroの数百以上のデバイスでUEFIセキュアブートのプラットフォームキーが漏えいしていたと発覚、システム侵害のリスクあり – GIGAZINE（2024年07月26日）

また、広範囲に同一キーが使用されているため、問題の修正には膨大な時間とリソースが必要になります。

目次に戻る

1-1. UEFIのプラットフォームキーの役割

「プラットフォームキー」ってなんなの？

「プラットフォームキー」は、パソコンを安全に起動する（UEFIセキュアブート）ために、正しいソフトウェアしか動作できないようにチェックするために重要な役割を果たしています。

セキュアブート

基本システム（WindowsやmacOSなど）が正しいものであることを確認する
コンピューターにインストールされるドライバー（周辺機器を動かすためのソフトウェア）が安全かどうかをチェックする
コンピューターの起動時に、使用されるソフトウェアが正規のものかどうかを確認する

つまり、セキュリティソフトより前に、悪意のあるソフトウェア（マルウェア）が自動起動できないようにする仕組みです。

これらのチェックにより、悪意のあるソフトウェア（マルウェア）がコンピューターに忍び込むのを防ぐ手助けをしています。

UEFI

「UEFI」は、パソコンの電源を入れた直後に動作する、基本システム（OS）を起動させるための特別なソフトウェアです。
OSのさらに土台になるシステムです。

目次に戻る

2. この脆弱性は何が危険なのか？

この脆弱性が危険な理由は、コンピューターの最も基本的な部分のセキュリティが弱くなるからです。

考えられる危険性

マルウェア（悪意のあるソフトウェア）が検出されにくくなる
コンピューターの重要な部分が攻撃者によって操作される
「海賊版」など不正なソフトウェアが「正規のもの」として認識される

悪意のある人がこの情報を悪用すれば、セキュアブートをバイパスし、起動プロセス中に不正なコードを実行できる可能性があります。

不正アクセスのシナリオ

攻撃者は漏洩したプラットフォームキーを利用して、不正なソフトウェアを正規のものとして認識させようとします。
その後、システムの起動過程に悪意のあるコードを埋め込み、コンピューターが起動するたびに自動的に実行される持続的な感染を引き起こします。
これにより、通常のセキュリティ対策をすり抜けて、長期間にわたってシステムを制御する危険があります。

通常のセキュリティ機能の一つの防壁を無効にするような攻撃が可能になってしまうということです。

目次に戻る

2-1. そもそもマルウェアをインストールしないこと

ただし、安心材料もあります。
この問題は「深刻」なものですが、きちんとセキュリティ上の注意をして使っている限り、すぐに被害を受ける可能性は低いです。

これらはあくまで「防壁の一つが迂回されてしまう」だけで、全てのセキュリティが無効になったわけではないからです。

プラットフォームキーの脆弱性は確かにセキュリティリスクを高めますが、ユーザーの慎重な行動と他のセキュリティ対策を組み合わせることで、そのリスクを大幅に軽減できます。

信頼できるソースからのみソフトウェアをインストールする
デバイスのファームウェアを常に最新の状態に保つ
不審な動作があった場合は、製造元に報告する
セキュリティを重視する企業の製品を選択する

たとえて言うなら

「あなたの家の玄関の鍵が、実は隣りの家と同じだった」と分かったようなものです。

とはいえ、不審な人を家の敷地内に入れないことが最も重要な対策になります。

ドアチェーンを付けたり、貴重品を隠したりすれば一定の安全は保てます。

不正なプログラムをインストールしない、という基本的な対策は非常に効果的です。

目次に戻る

3. 「使い回し」の構造的な問題

問題の本質は、多くのデバイスメーカーが同一のプラットフォームキーを広範囲に使用していたことです。

プラットフォームキーの使い回しの問題点

大規模な脆弱性・攻撃の容易化
セキュリティモデルの崩壊
修正の困難さ

一つのキーが漏洩した場合、そのキーを使用している全てのデバイスが同時に危険にさらされます。
攻撃者は一度キーを入手すれば、多数のデバイスを同時に攻撃できるようになるからです。

各デバイスが固有のキーを持つべきという基本的なセキュリティ原則が無視されています。

目次に戻る

3-1. なぜこのような状況が生まれたのか

プラットフォームキーの同一使用問題は、単なる技術的な脆弱性を超えた、業界全体のセキュリティに対する姿勢の問題を浮き彫りにしています。

メーカーの効率重視

開発・製造プロセスの効率化
テストの簡素化
互換性の確保・レガシーシステムとの統合

同一キーの広範な使用は、短期的な利便性を優先し、長期的なセキュリティリスクを軽視した結果と言えます。

この事態を契機に、デバイスのセキュリティに対する認識が高まり、より安全なデジタル環境が構築されることが望まれます。

消費者としては、この問題を理解し、セキュリティを重視する姿勢を持つことが重要です。
同時に、製造業者に対してより高いセキュリティ基準を要求し、安全な製品開発を促進していく必要があります。

こちらもどうぞ。

いつの間にかBIOS画面ではない（BIOSとUEFI）

パソコンの起動時にF2キーなどを押すと、特殊な設定画面になります。かつては「BIOSセットアップ画面」と呼ばれましたが、最近では「UEFI」と言われます。かんたんに言うと複雑になっています。UEFIとBIOSの共通点UEFIは、BIOS同様に OS（基本システム）が起動する前に動作するプログラムです。電源投入（ハードウェア）から、OS（ソフトウェア）までの橋渡しをするのが役目です。つまり、UEFIとBIOSの共通点は、OS起動前に動作することと、電源投入の直後にキー操作するこ...

大量のWindows PCで同時にブルースクリーンエラーになった（CrowdStrikeの更新不具合）

CrowdStrike社のセキュリティソフト更新に不具合があり、多くのWindows PCが起動不能になり、広範囲の産業に影響が出ました。セーフモードやMicrosoftが提供する修復用USBツールで、不具合の原因になっているシステムファイルを削除すると起動できるようになります。起動オプションとセーフモード一般的なWindows PCでは、電源を入れて起動画面が表示されたときに F8キーを繰り返し押すと「起動オプション」が表示され、セーフモードを選択できます。（機種によっては...

ニュースで見た「CPUの脆弱性」にどう対応する？【メーカーの更新プログラム】

ネットニュースで「Intel の脆弱性」についての記事を見かけました。自分のパソコンの中にも「Intel」が使われていると思うので心配です。どう対処したらよいでしょうか？ほとんどの脆弱性は、色々複雑な条件が重ならないと、すぐに被害に発展することはありません。慌てて「怪しいセキュリティプログラム」を入れてしまうと、二次的な被害になることもあるので、落ち着いて対処することが大事です。CPUやメモリなどの部品の脆弱性では、まずメーカーの対応を確認することが大事です。使っているパソコ...

（参考）

目次に戻る

QRコードを読み込むと、関連記事を確認できます。