ブートローダー「GRUB2」に脆弱性、LinuxやWindowsのセキュアブート迂回される恐れ

「BootHole」の脆弱性を悪用されると、セキュアブートが有効になっていたとしても、起動プロセスの間に任意のコードを実行される恐れがある。

» 2020年07月30日 12時52分 公開
[鈴木聖子ITmedia]

 米国のセキュリティ企業Eclypsiumは2020年7月29日、WindowsやLinuxなどのOSを安全に起動させる「セキュアブート」の仕組みに使われているブートローダーの「GRUB(GRand Unified Boot Loader)2」に脆弱(ぜいじゃく)性が見つかったと発表した。同日、MicrosoftやRed Hatなどの主要Linuxディストリビューターもこの問題に関するセキュリティ情報を公開し、対応を表明した。

BootHole GRUB2の脆弱性「HootHole」を伝えるEclypsiumのWebサイト(出典:Eclypsium)

 Eclypsiumはこの脆弱性を「BootHole」と命名している。悪用されれば、たとえセキュアブートが有効になっていたとしても、起動プロセスの間に任意のコードの実行が可能だと指摘する。攻撃に利用すれば、常駐型の悪質なブートローダーをひそかに仕込み、被害者のデバイスの制御も可能だという。

Microsoftはセキュリティパッチ「検証中」 リリースの見通しは?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ