本文へスキップ
2022年8月、Microsoft Windowsのセキュアブートバイパス

研究者は、x64 UEFIセキュアブートとWindowsを使用しているすべてのコンピュータシステムに影響を与える可能性のある、Microsoftのサードパーティブートローダの複数の脆弱性を特定しました。これらの脆弱性の CVE を以下に示します。

必要な Microsoft Update:KB5012170を含む詳細については、Microsoft Security Update を参照してください:セキュアブートDBXのセキュリティ更新プログラム

Supermicro BIOSのアップデートは必要ありません。セキュアブートDBXアップデートを実行するには、このMicrosoftKB4535680アップデートをお読みください。

Microsoft OSを使用していない、またはセキュアブート機能を有効にしていないユーザーは、この問題の影響を受けません。

詳細

この問題は以下のブートローダーに存在します:

  • CVE-2022-34301 - ユーロソフト(英国)社
    • ファイル名:Bootx64.efi
    • SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
  • CVE-2022-34302 - ニューホライズン・データシス
    • ファイル名: shdloader.efi
    • SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
  • CVE-2022-34303 - CryptoProセキュアディスク
    • ファイル名:shim.efi
    • SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767