Microsoftが署名したUnified Extensible Firmware Interface(UEFI)シムブートローダーのうち、10種近くにセキュアブート保護をバイパスされる脆弱性があると、ESETが警告しています。
コンピューターのマザーボードにあるUEFIファームウェアとオペレーティングシステム(多くの場合Linuxディストリビューション)をつなぐのが、この小さな信頼済みソフトウェアです。これによってセキュアブートを有効にした状態でもマシンが起動できるようになります。
Microsoft署名のUEFIシムブートローダーを利用することで、Linuxディストリビューションはマザーボードのnvramに個別の鍵を組み込まずに信頼モデルを構築できます。このシムは、セキュアブート中にブートローダーやカーネル、その他のコンポーネントを実行させる役割を担っています。
オープンソースのshimプロジェクトではこれまでにさまざまな脆弱性が修正されてきましたが、すべてのベンダーがブートローダーを更新したわけではありません。その結果、古いシムがセキュアブートのチェーン内で署名済み・信頼済みのまま残り続け、システムが攻撃にさらされる状態になっていました。
ESETによると、主にバージョン0.9以前の古い忘れられたUEFIシムが11種類も存在し、2026年6月のPatch Tuesdayでマイクロソフトが失効させるまで放置されていたとのことです。これには2つのCVE、すなわちCVE-2026-8863とCVE-2026-10797が割り当てられています。
脆弱なシムについてESETは、「インストールされているオペレーティングシステム(OS)を問わず、Microsoft Corporation UEFI CA 2011というマイクロソフトのサードパーティUEFI証明機関(CA)証明書を信頼するUEFIベースのマシンであれば、どれでもUEFIセキュアブートをバイパスできる」可能性があると指摘しています。
これらのシムはさまざまなツールやパッケージに由来しており、信頼された二段階目のブートローダーを通じて攻撃対象領域を広げます。さらに攻撃者は、Microsoftのサードパーティ UEFI証明書を登録済みのシステムに対して、自ら用意した脆弱なシムを持ち込むことも可能です。
ESETは、「今回報告した対象シムが信頼するアプリケーションの署名・コンパイルタイムスタンプは2013年から2025年にまで及んでおり、これらバイナリのかなりの部分が古く、GRUB2におけるBootHoleなど、公に知られた数多くの脆弱性の影響を受けている可能性が高いことを裏付けるのに十分です」と述べています。
こうした古く脆弱なシムへの信頼が継続していることで、攻撃者はブートプロセス中に信頼されていないコードを実行し、セキュアブートが有効になっている場合でもブートキットを展開できてしまいます。
ESETは2026年2月にこの調査結果をCERT/CCへ報告しました。マイクロソフトは6月、脆弱なアプリケーションをすべて失効させ、UEFI DBX(禁止署名データベース)に追加しています。CERT/CCによれば、システム管理者はDBXの失効処理を適用する前に署名データベース(DB)を更新しておくべきだとしています。
CERT/CCは、「実務上これは、まず信頼済みのブートアプリケーションと証明書を更新し、その後に失効リストを展開するという順序を意味します。この順序を守らないと、新しく更新されたブートコンポーネントをシステムが拒否してしまう可能性があります。大規模な展開を管理する企業や仮想化プロバイダー、クラウド事業者は、物理マシンや仮想マシンの起動時に脆弱または未署名のバイナリが実行されるのを防ぐため、これらの更新の検証と展開を優先すべきです」と述べています。
シムは2017年以降、審査プロセスを経て署名・文書化されるようになりましたが、それ以前に承認されたものは文書化されておらず、いまだに信頼されたままの古いシムが数多く残っている可能性があり、システムが攻撃にさらされる恐れがあります。
翻訳元: https://www.securityweek.com/old-uefi-shims-expose-systems-to-secure-boot-bypass/