【要確認】MSI製のマザーボードでセキュアブートが実質無効になるトラブルが発生中
ありがとうございます!
Windows 8をプリインストールしたPC以降、つまり2012年以降に発売されたWindows 8を搭載した多くのPCには「セキュアブート」と呼ばれるOS 起動時の脅威からシステムを保護するための機能が備わっています。
これは起動時にUEFIファームウェアが適切なデジタル署名を持つバイナリーのみを起動できるようにするもので、悪意のあるブートローダやEFIアプリケーションの起動を防止することを目的としています。
最近ではWindows 11のシステム要件に「セキュアブート」が追加されたのが記憶に新しいかもしれません。
しかし、MSI製のマザーボードでは1年以上前からマザーボード内のセキュアブートが機能していなかった可能性があるようです。(Neowin)
ポーランドのセキュリティ研究者であるDawid Potocki氏は、「MSI Pro Z790-A WiFi」でこの問題を発見しました。セキュアブート設定内のオプションがすべて「Always Execute(常に実行)」に設定されており、ブートローダーやカーネルに適切な電子署名があるかどうかにかかわらず、すべてのOSイメージが起動できるようになっていたというのです。
MSI Pro Z790-A WiFiの他でも調査を行ったところ、AMD Ryzen向けのマザーボードでは「B450 Tomahawk Max」でも同様のトラブルを発見し、これがモデル固有の問題ではないことを裏付けました。
Potocki 氏が調査を続けたところ、この問題の根源は 2021 年第 3 四半期頃にさかのぼる可能性があることを発見しました。つまり、MSI製のマザーボードは1年以上もの間、エクスプロイトに対して脆弱であったことを意味します。
現在分かっているだけで、290台以上のMSI製マザーボードがこの影響を受けます。
影響を受けるマザーボードのリストは以下のリンクから確認が可能です。
MSI has very insecure Secure Boot defaults #181
問題の詳細に関してはPotocki 氏の記事をご覧ください。