Windowsのセキュアブートに盲点　BitLockerドライブを短時間で開く手法が公開

　セキュリティー企業Intrinsecは5月5日、Windowsのセキュアブートのプロセスの欠陥を利用し、BitLockerで保護されたドライブに短時間でアクセスできる「BitUnlocker」を公開。ユーザーに対策を呼びかけた。

　Intrinsecによると、Windowsのセキュアブートのプロセスでは、バイナリの署名証明書はチェックするが、バージョンは検証しないという問題点があるとのこと。

　「BitUnlocker」はこうした問題を突く形で動作し、数分程度でBitLocker暗号化ディスクにアクセス可能。標的のマシンへの物理的なアクセスは必要だが、導入自体はUSBメモリーのような一般的な機器で対応できるという。

　同社はBitUnlockerによる攻撃を防ぐ方法として、起動時のPIN入力の有効化を挙げている。

本記事はアフィリエイトプログラムによる収益を得ている場合があります