出版
マイクロソフトは現在、AMDと協力し、数百万台のノートパソコンにプリインストールされているATI製ドライバのバグ修正に取り組んでいます。このバグは、署名されていないドライバの読み込みによってVistaのカーネルに大きな脆弱性を残します。ご記憶にある方もいらっしゃるかもしれませんが、今月初めに署名済みドライバの要件における明白な抜け穴についてお伝えしました。
マイクロソフトは現在、AMDと協力し、数百万台のノートパソコンにプリインストールされているATI製ドライバのバグを修正しています。このバグは、署名のないドライバの読み込みによってVistaのカーネルに大きな脆弱性を残します。
ご記憶にあるかと思いますが、今月初めに署名付きドライバの要件における明白な抜け穴について言及しました。Vistaでは、カーネル防御によって不正なカーネルドライバ「Atsive」(Vistaを逆から読むとこうなります)が破られました。このドライバは、有効な署名付き証明書を使って任意のドライバが事実上自己起動することを許していました。その後、このドライバの証明書は失効しました。
Atsiv 設立の背後にある主張は、会社を設立して「非常に短期間で低コストで有効な証明書を取得できることであり、ドライバー署名が実際に何を意味するのかという疑問が生じます」。
その後、Black Hatが登場しました。Rutkowska氏とAlex Ionescu氏の研究により、ATIドライバの脆弱性が特定され、Ionescu氏はそれをPurple Pillというツールにパッケージ化しました。ATI署名付きのドライバがPurple Pillに埋め込まれ、実行が許可されると、そのバグを利用して悪意のあるコードがブートストラップされる可能性がありました。これはAtsivの手法と似ています。
それでは、なぜ Microsoft は今回 ATI ドライバーの署名証明書を取得できないのでしょうか?
eWeek からの引用: 「インストール ベースが広範囲にわたるため、取り残されたユーザーが大量に発生することになるからです。」
ホワイトハウス氏は次のように述べています。「ATIのハードウェアは非常に普及しています。このドライバは世界中のノートパソコンで広く使用されています。」
月曜日の朝、社内ネットワーク上の 500 台の PC がダウンして画面に「ビデオ ドライバー エラー」というメッセージが表示されるなんて、想像できますか? ゾッとします。
Microsoft は強制的なドライバー署名を廃止すべきだと思いますか?
————————————————————————————–
最新のテクノロジーニュースをチェック
平日毎日配信の無料ITニュースダイジェストニュースレターにご登録いただくと、このニュース記事をはじめ、様々なニュース記事をお届けします。今すぐご登録ください!
ポール・マー
ポール・マーはシンガポール在住のライター兼ブロガーで、長年にわたりIT業界で様々な役職を経験してきました。彼はテクノロジー系ガジェット、スマートフォン、ネットワーク機器をいじるのが好きです。
