特定のMSIマザーボードで、UEFIセキュアブートの設定が不適切だと判明
セキュリティ研究者がMSIマザーボードにおけるUEFIセキュアブートの設定について調査し、好ましくない設定がデフォルトになるように変更されていると指摘した。多くのマザーボードモデルが対象となっており、セキュアブートが本来の目的通りに機能していない可能性がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ研究者のダウィド・ポトキ氏は2023年1月13日(現地時間)、自身のブログで、MicroStar International(MSI)のマザーボードを調査した結果、本来機能することが期待されるUEFIセキュアブートのデフォルト設定が好ましくない状態にセットされており、不適切な署名のOSであってもそのまま起動する状態になっていると指摘した。ポトキ氏は不適切な状態になっているとみられるマザーボードのリストを公開している。
セキュアブート設定が不適切なマザーボードは?
最近のPCにはUEFIを実装したBIOSと呼ばれるファームウェアが搭載されている。BIOSは幾つかの機能を提供しており、それらの一つにセキュアブートと呼ばれるセキュリティ機能がある。
UEFIのセキュアブートはOS起動時にOSの署名をチェックする。署名が不適切なものであればOSは起動しない。しかしポトキ氏は、MSIの特定のマザーボードでこのセキュアブートの設定がいずれかの段階で変更されており、不適切な署名であってもOSが起動する設定になっていることが明らかになったと説明している。
この設定変更については文書化されておらず、どの段階でどのような目的があってデフォルトの設定が変更されたのかは本稿執筆時点では判明していない。
ポトキ氏は不適切な設定になっているマザーボードについて以下のページで情報を提供している。数百のマザーボードが対象になっているため注意が必要だ。
本稿執筆時点でMSIから発表は行われていない。
関連記事
Veeam、データ保護の動向に関する調査を公開 企業のレジリエンスの実態は?
ランサムウェア攻撃が激化する中、災害復旧、事業継続といった意味でデータ保護の重要性は高まっている。Veeamが公開したデータ保護の動向を調査したレポートから企業の実態が明らかになった。
Exchange Server 2013の拡張サポート終了まで90日 MSが推奨する移行先は?
Microsoft Exchange Server 2013のサポートが2023年4月11日に終了する。EnterpriseおよびStandardの双方のエディションが対象となる。アップデート提供製品に急ぎ移行してほしい。
Ciscoルーターに見つかったCVSS9.0の脆弱性 アップデートは提供予定なし
Cisco Systemsは小規模ビジネス向けのルーターに複数の脆弱性が存在することを伝えた。本稿公開時点では、修正用のアップデートの提供は予定されていない。該当製品を使用している場合は、推奨される緩和策を適用してほしい。
Windows Server 2008 R2のサポートが終了 急ぎ製品移行を
2023年1月10日をもってWindows Server 2008 R2の拡張セキュリティ更新プログラム(ESU) Year 3が終了した。以降、Windows Server 2008 R2に対してアップデートは提供されない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?
ITmediaはアイティメディア株式会社の登録商標です。