2022年8月、Microsoft Windowsのセキュアブートバイパス
研究者は、x64 UEFIセキュアブートとWindowsを使用しているすべてのコンピュータシステムに影響を与える可能性のある、Microsoftのサードパーティブートローダの複数の脆弱性を特定しました。これらの脆弱性の CVE を以下に示します。
必要な Microsoft Update:KB5012170を含む詳細については、Microsoft Security Update を参照してください:セキュアブートDBXのセキュリティ更新プログラム
Supermicro BIOSのアップデートは必要ありません。セキュアブートDBXアップデートを実行するには、このMicrosoftKB4535680アップデートをお読みください。
Microsoft OSを使用していない、またはセキュアブート機能を有効にしていないユーザーは、この問題の影響を受けません。
詳細
この問題は以下のブートローダーに存在します:
- CVE-2022-34301 - ユーロソフト(英国)社
- ファイル名:Bootx64.efi
- SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
- CVE-2022-34302 - ニューホライズン・データシス
- ファイル名: shdloader.efi
- SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
- CVE-2022-34303 - CryptoProセキュアディスク
- ファイル名:shim.efi
- SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767