サポートされているバージョンの Windows および Windows Server 用の最新の KB5012170 更新プログラムは、既知の脆弱な UEFI モジュールの署名を DBX に追加します。
Secure Boot Forbidden Signature Database (DBX) は、基本的に、悪いことが判明した UEFI 実行可能ファイルのブラックリストです。最新の更新 KB5012170 は、既知の脆弱な UEFI モジュールのシグネチャを DBX に追加します。これは、この更新後に機能しなくなることを意味します。今回のシグネチャは、BootHole とも呼ばれる GRand Unified Boot Loader (GRUB) の脆弱性に関連しています。
Microsoft はホワイト ペーパーで次のように説明しています。
Microsoft は、Linux で一般的に使用される GRand Unified Boot Loader (GRUB) の脆弱性を認識しています。 BootHole として知られるこの脆弱性により、セキュア ブートがバイパスされる可能性があります。
攻撃者がこの脆弱性を悪用するには、管理者権限と、Microsoft Unified Extensible Firmware Interface (UEFI) CA を信頼するようにセキュア ブートが構成されているシステムへの物理アクセスが必要です。その後、攻撃者は脆弱な GRUB をインストールし、ターゲット デバイスで任意のブート コードを実行する可能性があります。脆弱性の悪用に成功した後、攻撃者はさらなるコード整合性チェックを無効にし、任意の実行可能ファイルとドライバーをターゲット デバイスにロードできるようにする可能性があります。
更新: 2022 年 8 月 9 日
マイクロソフトは、このセキュリティ情報で説明されている脆弱性に対処するために、別のセキュリティ更新プログラム KB5012170 をリリースしました。
この更新プログラムは、次のバージョンの Windows に適用されます。
Windows Server 2012
Windows 8.1 および Windows Server 2012 R2
Windows 10 バージョン 1507。
Windows 10、バージョン 1607 および Windows Server 2016。
Windows 10 バージョン 1809 および Windows Server 2019。
Windows 10 バージョン 20H2
Windows 10 バージョン 21H1
Windows 10 バージョン 21H2
Windows Server 2022
Windows 11、バージョン 21H2 (初期リリース)
Azure Stack HCI バージョン 1809。
Azure Stack データ ボックス バージョン 1809 (ASDB)
この修正プログラムは、パッチ チューズデーにリリースされた修正パックの一部として Windows Update からダウンロードできますが、Microsoft Update カタログ Web サイトから個別に更新プログラムを入手することもできます。
Windows 用の更新プログラム KB5012170 をダウンロードします。
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5012170
2022-08-12 21:36:55
著者: Vitalii Babkin