JVNVU#99109219
複数のサードパーティ製UEFIブートローダーにおけるSecure Boot回避の脆弱性

複数のサードパーティ製UEFIブートローダには、ブートプロセスにおいてSecure Bootが回避され、未署名のコードが実行可能になる脆弱性が存在します。

発見者Eclypsiumにより、以下のベンダ製のUEFIブートローダに脆弱性が存在することが報告されています。なお、これらのブートローダはMicrosoftにより署名済みです。

• New Horizon Datasys Inc（CVE-2022-34302）
• CryptoPro Secure Disk（CVE-2022-34301）
• Eurosoft (UK) Ltd（CVE-2022-34303）

複数のサードパーティ製UEFIブートローダにおいて、Secure Bootを回避可能な脆弱性が報告されています。これらの脆弱なブートローダにおいては、カスタムインストーラを介して（CVE-2022-34302）、あるいはEFI Shellを介して（CVE-2022-34301、CVE-2022-34303）Secure Bootを回避可能です。

Secure Bootが回避されることにより、ブートプロセスにおいて未署名のコードが実行される可能性があります。本脆弱性を悪用したコード実行はOS起動前に行われるため、任意のカーネル拡張をロードされ影響が永続化する可能性がある点や、OSレベルまたは一般的なEDRでは検出が困難である点などに留意して下さい。

アップデートする
ベンダが提供する情報を注視し、ファームウェアアップデートあるいはパッチを適用して下さい。
Microsoftは本件についてアドバイザリKB5012170を発行しています（2022年8月9日）。

特に製品開発者は、提供されるアップデートによりシステムのSecure Boot Forbidden Signature Database（DBX）が更新される可能性があることに留意し、製品の起動プロセスが正常に行われるよう十分な確認を行う必要があります。