UEFIシムの脆弱性11件、セキュアブート回避を許す事態に

ESETの新たな調査結果によると、Microsoftが署名した11個のUEFIシムブートローダーに10年以上前から潜んでいた脆弱性が発見され、幅広いシステムでUEFIセキュアブートを回避される恐れがあることが分かりました。

ESETの研究者は2026年2月、これらのシムをCERT Coordination Center(CERT/CC)に報告しました。該当するのはいずれもバージョン0.9以下で、MicrosoftのサードパーティCA証明書「Microsoft Corporation UEFI CA 2011」で署名されていました。つまり、この証明書を信頼するUEFIシステムであれば、インストールされているOSを問わずこれらのシムを受け入れてしまうことになります。

この脆弱性が悪用されると、ブート時に信頼されていないコードが実行可能になり、BootkittyHybridPetyaBlackLotusといったUEFIブートキットへの扉が開かれてしまいます。しかもセキュアブートが有効になっていても、この攻撃は成立してしまいます。

古いコード、エクスプロイト不要

シムとは、Microsoftが一度だけ署名する小さな第一段階のブートローダーです。これにより、Linuxディストリビューションは更新のたびに署名を申請することなく、セキュアブート環境で起動できるようになります。重要なのは、攻撃者がこの脆弱なシムを、Microsoftのサードパーティ証明書を信頼するあらゆるシステムに持ち込み、そこから起動できてしまう点です。

危険なのは個々のバグそのものというより、各シムが今なお信頼している時代遅れの第二段階ブートローダー、主にGRUB 2の存在です。信頼されているバイナリの署名タイムスタンプは2013年から2025年にまで及んでおり、古いGRUB 2のビルドには文書化済みの欠陥が数多く存在しています。

ESETはOracle Linuxのシムを使ってこれを実証しました。このシムは、細工したマルチブートモジュール経由で未署名コードを読み込める2015年の欠陥の影響を受けるGRUB 2バイナリを信頼していたのです。

この攻撃にメモリ破壊やリバースエンジニアリングは一切必要ありません。攻撃者は未署名のカーネルイメージを作成し、古いシムおよびGRUB 2と並べて配置したうえで、ブート時にコマンド一つで読み込むだけで十分なのです。

新しい防御策も回避

これらのシムは、こうした問題を検知するために構築された仕組みも回避してしまいます。Machine Owner Key(MOK)拒否リストの強制適用はバージョン0.9になってようやく導入されたため、それより古いシムはこれを無視します。その結果、組織が失効済みだと考えていたバイナリを攻撃者が読み込めてしまうのです。

同様の問題は、シム15.3で導入されたバージョンベースの失効システムであるSecure Boot Advanced Targeting(SBAT)にも当てはまります。それ以前のシムはSBATポリシーを一切チェックしないのです。</p

より根深い問題は可視性の欠如だと、ESETは警告しています。シムの提出情報が透明性をもって記録されるようになったのは2017年以降に過ぎず、今なお信頼された状態で流通している古いシムがどれだけ存在するのか、誰にも把握できていません。

今回報告されたシムには、CVE-2026-8863CVE-2026-10797という2つのCVE IDが割り当てられており、Microsoftは6月9日のPatch Tuesdayで配信したdbxアップデートで、これらの脆弱なバイナリを失効させました。

これらの修正の詳細はこちら:Microsoft、6月のPatch TuesdayでCVE 200件を修正

Windowsマシンは自動的に更新されますが、Linuxユーザーは Linux Vendor Firmware Service経由でこの失効情報を取得できます。

「これらの脆弱なシムは正規のソフトウェアパッケージの一部であり、こうしたローダー経由で一度も侵害されたことのない数千台のシステムに存在している可能性があります。そのため、大規模な誤検知を避ける目的で侵害の痕跡(IOC)は公開していません」とESETは説明しています。

「代わりに、防御担当者の方々には『保護と検知』のセクションに記載したアドバイスに従っていただくようお願いします」

翻訳元: https://www.infosecurity-magazine.com/news/uefi-shims-secure-boot-bypass/

ソース: infosecurity-magazine.com