場合によっては、コンピューターを安全に保つために設計された機能が、ハッカーの攻撃に悪用される可能性のある深刻なセキュリティ上の欠陥によって、私たちを最も危険にさらしてしまうことがあります。
BleepingComputer の報告によると、Windows 11 に組み込まれたセキュリティ対策を無効にしてブートキット マルウェアをインストールできる新しいセキュア ブート バイパス (CVE-2025-3052 として追跡) が最近発見されました。
一般的なWindowsマルウェアとは異なり、ブートキットマルウェアはコンピュータのブートプロセスを標的とし、攻撃者はオペレーティングシステムが読み込まれる前に完全な制御権を握ることができます。さらに悪いことに、このタイプのマルウェアは永続的であるため、Windowsを再インストールした後でもPCに残る可能性があります。
ここでは、この新しいセキュア ブートの欠陥について知っておくべきことすべてと、それを悪用した攻撃から安全を保つために今すぐ Windows PC を更新することが不可欠である理由について説明します。
セキュアブートのバイパス
新しいブログ投稿によると、この脆弱性はBinarlyのセキュリティ研究者Alex Matrosov氏がオンラインでBIOSフラッシュユーティリティを発見したことで発見されたとのことです。MicrosoftのUEFI署名証明書で署名されたこのユーティリティは、もともと高耐久性タブレット向けに設計されていました。しかし、セキュアブートが有効になっている高性能Windowsノートパソコンやデスクトップであれば、どれでも動作可能です。
セキュアブートは、2012年にWindows 8のリリース時に初めて導入され、PCの起動シーケンス中に信頼できるソフトウェアのみが読み込まれるようにすることで、ブートキットマルウェアから保護するために開発されました。皮肉なことに、この脆弱性により、セキュアブート対応PCは、このセキュリティ機能が本来防御するために設計されたものに対して脆弱になってしまいました。
調査の結果、マストロソフ氏が発見したユーティリティの脆弱なモジュールは、少なくとも2022年末からオンラインで利用可能であったことが判明したが、マルウェア検出サービスVirusTotalにアップロードされたのは昨年になってからだった。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
この欠陥の深刻さを示すため、彼とBinarlyのチームは、セキュアブートの強制に使用されるLoadImage関数をゼロに設定し、事実上セキュアブートを無効にする概念実証(PoC)エクスプロイトを作成しました。この機能が無効化されると、攻撃者はWindowsとシステムにインストールされているセキュリティソフトウェアの両方から隠れることができるブートキットマルウェアをインストールできます。
今年2月、マストロソフ氏はマイクロソフトにこの脆弱性を報告し、修正プログラムが作成されました。しかし、マイクロソフトが脆弱性の修正に取り組む一方で、この脆弱性が他の13個のモジュールにも影響を与えていることが判明し、それらも修正する必要がありました。
Windows PCを安全に保つ方法
では、Windows が起動する前から起動し、最高のウイルス対策ソフトウェアを簡単にすり抜けてしまうマルウェアから、どうすれば身を守ることができるでしょうか?Microsoft の最新のセキュリティ更新プログラムで PC を更新すればいいのです。
6月の月例パッチでは、Microsoftはこの重大なセキュリティ欠陥の修正に加え、最近発見された他の脆弱性に対するパッチも提供しました。また、セキュアブートのdbx失効リストに14個の新しいハッシュが追加されました。幸いなことに、この更新されたdbxファイルは、Microsoftの最新の月例パッチに含まれています。
最新の Windows アップデートをインストールするのは面倒に思えるかもしれませんが、Microsoft はさまざまなセキュリティ上の欠陥に対する修正を頻繁に含めるとともに、オペレーティング システムに新しい機能も追加しているので、一度立ち止まって時間をかけてインストールすることを強くお勧めします。
パッチチューズデーは毎月第2火曜日に行われるため、少なくともこれらの非常に重要なアップデートがいつリリースされるかを事前に知ることができます。これにより、インストールに必要な時間を確保したり、さらにはPCに自動インストールするように設定したりできます。
ウイルス対策ソフトウェアをすり抜けてしまうようなセキュリティ上の欠陥に対処するには、最高の個人情報盗難保護サービスを利用することが、個人情報の回復だけでなく、マルウェアやその他の詐欺によって失われた金銭の回復にも役立ちます。ただし、個人情報盗難保険の保険金を受け取るには、攻撃を受ける前にこれらのサービスに加入している必要があることに注意してください。
このセキュアブートのバイパスは懸念すべきものですが、ハッカーによる悪用が実際に確認されていない点は注目に値します。セキュリティ研究者は、この脆弱性が悪用された場合にどれほどの危険をもたらすかを示すために、この脆弱性を悪用するエクスプロイトを作成しました。いずれにせよ、これは、PC(そして家庭にあるすべてのコンピューター)を最新の状態に保つことがいかに重要であるかを示す、重要な教訓となるでしょう。
Tom's Guideのその他の記事
- Playストアからダウンロードした20個のアプリは悪質なので、今すぐ削除しましょう。
- 大手ISPを装った新たなマルウェア攻撃、Macが脅威にさらされる
- Facebook上のこれらの「素晴らしい」お買い得品は、Amazon、ロレックス、ノードストロームからのものではなく、詐欺師のネットワークからのものだ
アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。
