(画像クレジット:Shutterstock)
- HPのOneAgentアップデートが重要な証明書を削除し、一部のAI PCでEntra IDへのログインができなくなった
- 不具合のあるスクリプトが「1E」を含むMicrosoft発行の証明書を削除し、クラウド信頼を切断
- HPはアップデートを撤回し、影響を受けたユーザーを支援中。影響はごく一部に限定
HPのOneAgentソフトウェアのサイレントアップデートにより、複数のAI PCデバイスが不具合を起こし、一部ユーザーがMicrosoft Entra IDにログインできなくなりました。その結果、HPはアップデートを撤回し、影響を受けたユーザーの支援を余儀なくされました。
OneAgentはシステム管理およびアップデートを担うソフトウェアです。最近、バージョン1.2.50.9581にアップデートされ、その中にはHPの1E Performance Assistソフトウェアに関連するファイルを削除するためのスクリプトが含まれていました。
このスクリプトは、「1E」という文字列をサブジェクト、発行者、またはフレンドリーネームに含む証明書を検索し、削除するように設計されていました。残念ながら、その中には「MS-Organization-Access」という証明書も含まれており、これはデバイスがMicrosoft Entra IDまたはIntuneに参加するたびにMicrosoftによって発行されるものです。この証明書がスクリプトによって削除されると、デバイスはEntra IDから切断され、認証情報が機能しなくなります。
静かにクラウドから切断される
この問題はPatch My PCのセキュリティ研究者であるRudy Ooms氏によって最初に発見され、「Entra/Azure AD Joinがすべて消えてしまった!」と述べています。
「これにより、デバイスはクラウドから静かに切断されてしまいました。WindowsとEntra ID間の信頼関係が完全に消えたのです。」
ただし、影響を受けたデバイスの数はかなり少ないようです。Ooms氏によると、各企業がユニークな証明書を取得するため、証明書にリスクのある「1E」文字列が含まれる確率は10%未満とのことです。また、このスクリプトはHPのAI PC(約1年前に初めて発売)にのみ影響するため、影響を受ける可能性のあるデバイス数はさらに減少します。
BleepingComputerに共有された声明で、HPは不具合のあるパッチを撤回し、影響を受けたユーザーの支援に取り組んでいると述べています。
「HPは、最近のOTAアップデートに関連して一部のHP AI PCに影響を及ぼす可能性のある問題を認識しています」とHPは同メディアに語りました。「このアップデートはすでに利用できなくなっており、これ以上AI PCに影響を与えることはありません。現在、問題を調査し、影響を受けたお客様と緊密に連携して対策を進めています。」
