脆弱性情報に冷静に対応するために ―足下のセキュリティとして2つのセキュアブート―
2018年初頭のSpectre / Meltdown騒動をきっかけに、脆弱性に関する情報が日々公表され、これにより産業用PC、組込みPCに対する危機意識がさらに高まっています。
さまざまなセキュリティホールを防ぐことは大切ですが、OSのブート時に行うべき最低限のセキュリティ対策は十分でしょうか? UEFI対応BIOSでは、NIST800-147でも規定されている、次の2つのセキュアブートが利用可能です。
1. Measured Boot
BootシーケンスでSHA256によるハッシュ値の記録、検証することによる、Root of Trustを利用したファームウェアの改ざんを検出するセキュアブートです。
2. Secure Boot
起動するOSのブートローダの電子署名を検証し、正式な電子署名を持たない不正なOSの起動を抑止するセキュアブートです。最近では、UEFIルートキットが検出され始めており、Secure Bootによって攻撃を防げることがわかっています。
今後は、組込みプラットフォームでもセキュアブートへの対応が必須となってくるでしょう。
脆弱性情報に対して冷静に対応するために、まずは足元のセキュリティを見直してはいかがでしょうか。
より詳しい技術や関連製品について知りたい方へ
本コラムに関係する技術や関連する製品について知りたい方は、お気軽にご相談ください。