最初の情報開示
Nightmare Eclipseというペンネームで活動する研究者が最近行った発表が、サイバーセキュリティコミュニティ内で激しい議論を巻き起こしています。この研究者は公開した文書の中で、「Bitskrieg」と名付けられた新たな脆弱性の近日中の開示を予告しました。この脆弱性はSecure Bootの信頼検証メカニズムを侵害するものとされており、脅威アクターがBitLockerのディスク暗号化を完全に回避できるようになるとされています。
経緯と協力関係
この発表は5月29日、研究者の個人ブログに掲載されました。その後、同分野の研究者たちが新たなアーキテクチャ上の欠陥に関する知見を共有し始めています。JonasLykという研究者がこのプロジェクトの主要なエンジニアリング作業を率いていることが明らかになっています。一方、Nightmare Eclipse自身は自らの関与を自虐的なユーモアを交えて説明しています。
信頼アーキテクチャへの影響
ただし、提案されている手法はSecure Bootを完全に無効化するものではありません。その代わり、信頼実行環境の暗号的な保証を巧みに損なうものとされています。また、このエクスプロイトは理論上、コンフィデンシャル仮想マシンにも影響を及ぼすとされていますが、著者らはハードウェアの制約により、この脅威を検証できなかったことを明示しています。
検証指標の欠如
重要な点として、この研究者はBitskriegがBitLockerのメカニズムを完全にバイパスすると主張しています。しかし現時点では、公開されている概要に包括的な技術ドキュメントや第三者による検証、実証的なデモンストレーションは含まれていません。また、2人の研究者が調査結果をベンダーに報告したかどうかも、コミュニティには知らされていない状況です。
技術分析の公開を控えて
Nightmare Eclipseは今年6月中に詳細な技術分析を公開することを約束しています。そのため、サイバーセキュリティ業界はこの情報開示を暫定的な仮説として扱う必要があります。このリスクの真の深刻さは、正式な評価が行われるまで明らかにはなりません。
翻訳元: https://meterpreter.org/bitskrieg-vulnerability-bypass/
