脆弱性情報に冷静に対応するために ―足下のセキュリティとして2つのセキュアブート―

2018年初頭のSpectre / Meltdown騒動をきっかけに、脆弱性に関する情報が日々公表され、これにより産業用PC、組込みPCに対する危機意識がさらに高まっています。

さまざまなセキュリティホールを防ぐことは大切ですが、OSのブート時に行うべき最低限のセキュリティ対策は十分でしょうか? UEFI対応BIOSでは、NIST800-147でも規定されている、次の2つのセキュアブートが利用可能です。

1. Measured Boot

BootシーケンスでSHA256によるハッシュ値の記録、検証することによる、Root of Trustを利用したファームウェアの改ざんを検出するセキュアブートです。

2. Secure Boot

起動するOSのブートローダの電子署名を検証し、正式な電子署名を持たない不正なOSの起動を抑止するセキュアブートです。最近では、UEFIルートキットが検出され始めており、Secure Bootによって攻撃を防げることがわかっています。

今後は、組込みプラットフォームでもセキュアブートへの対応が必須となってくるでしょう。

脆弱性情報に対して冷静に対応するために、まずは足元のセキュリティを見直してはいかがでしょうか。

お気軽相談をする
製品情報

EFI/UEFI準拠BIOS

InsydeH2O®

UEFIのリーディングカンパニーによる提供製品。 PC向け、IoT/組込み向け、サーバー向けBIOSをラインアップ
製品ページを見る
社会環境とビジネスモデルの変化に寄り添うツールとは

社会環境とビジネスモデルの変化に寄り添うツールとは

2023.01.12

コラムを読む
コラム トップに戻る