公開日:2022/08/17 最終更新日:2022/08/17

JVNVU#99109219
複数のサードパーティ製UEFIブートローダーにおけるSecure Boot回避の脆弱性

概要

複数のサードパーティ製UEFIブートローダには、ブートプロセスにおいてSecure Bootが回避され、未署名のコードが実行可能になる脆弱性が存在します。

影響を受けるシステム

発見者Eclypsiumにより、以下のベンダ製のUEFIブートローダに脆弱性が存在することが報告されています。なお、これらのブートローダはMicrosoftにより署名済みです。

  • New Horizon Datasys Inc(CVE-2022-34302)
  • CryptoPro Secure Disk(CVE-2022-34301)
  • Eurosoft (UK) Ltd(CVE-2022-34303)

詳細情報

複数のサードパーティ製UEFIブートローダにおいて、Secure Bootを回避可能な脆弱性が報告されています。これらの脆弱なブートローダにおいては、カスタムインストーラを介して(CVE-2022-34302)、あるいはEFI Shellを介して(CVE-2022-34301、CVE-2022-34303)Secure Bootを回避可能です。

想定される影響

Secure Bootが回避されることにより、ブートプロセスにおいて未署名のコードが実行される可能性があります。本脆弱性を悪用したコード実行はOS起動前に行われるため、任意のカーネル拡張をロードされ影響が永続化する可能性がある点や、OSレベルまたは一般的なEDRでは検出が困難である点などに留意して下さい。

対策方法

アップデートする
ベンダが提供する情報を注視し、ファームウェアアップデートあるいはパッチを適用して下さい。
Microsoftは本件についてアドバイザリKB5012170を発行しています(2022年8月9日)。

特に製品開発者は、提供されるアップデートによりシステムのSecure Boot Forbidden Signature Database(DBX)が更新される可能性があることに留意し、製品の起動プロセスが正常に行われるよう十分な確認を行う必要があります。

参考情報

  1. Eclypsium
    One Bootloader to Load Them All
  2. Unified Extensible Firmware Interface Forum Search form Search
    UEFI Revocation List File
  3. Vulnerability Note VU#309662
    Signed third party UEFI bootloaders are vulnerable to Secure Boot bypass

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia