メインコンテンツへスキップ
  1. 記事一覧/

Secure Boot、14年中13年間は突破可能だった衝撃の事実

·5 分
著者
Alicia
AI・IT・ハードウェアの最新ニュースを自動配信するテックブログです。
目次
サムネイル

13年間、誰も気づかなかった「Secure Boot」の根本的欠陥
#

セキュリティ企業ESETの研究者が、Microsoftが設計したファームウェア保護機能「Secure Boot」を過去約13年間にわたって初歩的な手法で回避できる状態だったことを突き止めました。WindowsとLinuxの両方のユーザーが影響を受けるこの問題は、2026年6月のMicrosoftの月例パッチによってようやく修正されています。


そもそもSecure Bootとは?
#

Secure Boot(セキュアブート)は2012年に導入された、デバイスのマザーボードに組み込まれたUEFI(Unified Extensible Firmware Interface)レベルで動作するセキュリティ機能です。起動プロセス中に読み込まれるすべてのコードがデジタル署名によって認証されていることを確認し、「ブートキット」と呼ばれる悪意あるファームウェアの感染を防ぐことを目的としています。

ブートキットは、OSを再インストールしてもHDDを交換しても生き残る非常に執拗なマルウェアです。過去には、2018年にロシアの国家ハッカーが使用した「LoJax」、2020年発見の「MosaicRegressor」、2022年の「CosmicStrand」、2023年の「BlackLotus」といった実際の被害事例が確認されています。


問題の核心:「shim(シム)」の失効処理漏れ
#

今回の問題の発端は、shimと呼ばれるコンポーネントです。shimはSecure BootをLinuxデバイスやユーティリティソフトウェアに拡張するために生み出された、いわば「二次的な信頼の起点」です。Microsoftは別のUEFI証明書を用いてshimに署名し、そのshimの中にはマザーボードメーカーやソフトウェアメーカーの証明書が埋め込まれ、後続の全ソフトウェアを認証する仕組みです。

ESETが特定したのは、脆弱性が既知であるにもかかわらずMicrosoftによって失効処理(revoke)されなかった11個のshimイメージです。中には2013年のものも含まれており、Red Hat、OpenSUSE、Oracleといった著名なLinuxディストリビューターが使用していたshimや、サードパーティ製ソフトウェア向けのshimも含まれます。

ESETの研究者Martin Smolár氏は次のように説明しています。「これらの古いshimが危険なのは、新たな脆弱性が必要なわけではない点にある。攻撃者に必要なのは、古くても失効していないshimのバイナリと、UEFIのshimの仕組みの基本的な理解だけで十分だ」


なぜ複雑な失効処理が問題になったのか
#

Microsoftがなぜ長年にわたって失効処理を怠ったのか、公式の説明はいまだ出ていません。背景として指摘されているのが、Secure Boot自体の複雑な仕組みです。

Secure Bootは2つのデータベースを参照します。許可された署名証明書とハッシュを格納するdbと、信頼が取り消されたものを格納するdbxです。しかしdbxには32KBという厳しいサイズ制限があり、多数のLinuxコンポーネントのハッシュをすべてリストアップすることは現実的ではありません。

そのため、MicrosoftはSBAT(Secure Boot Advanced Targeting)やSecure Boot SVN(Security Version Number)といった別の失効方式を採用しています。これらはバイナリのハッシュではなく「バージョン番号」で管理する手法です。しかし今回特定された11個のshimの多くは、SBATやMOK拒否リストが導入される以前に作られたもので、こうした新しい保護機構に対応していませんでした。さらに、問題のshimに署名したMicrosoft証明書が失効しただけでは、これらのshimの無効化には不十分であることも判明しています。


影響範囲と対処方法
#

  • Windowsユーザー:2026年6月のMicrosoftの月例アップデートを適用済みであれば、脆弱性は解消されています。
  • Linuxユーザー:Linux Vendor Firmware Serviceを確認するか、各ディストリビューターに問い合わせてください。また、uefi-dbx-auditスクリプトを使用して失効状況を確認できます。
  • Windows 11のSecured-core PC:デフォルト状態ではこの攻撃の影響を受けにくいとされています。

注意点として、多くのブートキットマルウェアは物理的なアクセスを必要とし、Secure Bootはそのような脅威モデルに対処することを明示的に目的としています。


まとめ
#

今回の発覚は、業界全体のSecure Boot体制に対する重大な問いかけです。ファームウェアセキュリティの専門家であるrunZero社CEOのHD Moore氏は「Secure Boot全体のモデルに対する強烈な反証だ」とコメントしています(詳細は元記事を参照)。

筆者の見解: 14年という製品の歴史のうち13年間、この機能が実質的に機能していなかったという事実は、セキュリティ機能における「複雑さ」がいかに管理上のリスクになりうるかを如実に示しています。一方で、ESETのような独立した研究機関によるセキュリティ監査が、こうした長年の見落としを発見・是正する上で重要な役割を果たすことも改めて証明されました。


出典: Microsoft’s Secure Boot has been broken for a decade and no one noticed until now

関連記事