脆弱性情報に冷静に対応するために ―足下のセキュリティとして2つのセキュアブート―
2018年初頭のSpectre / Meltdown騒動をきっかけに、脆弱性に関する情報が日々公表され、これにより産業用PC、組込みPCに対する危機意識がさらに高まっています。
さまざまなセキュリティホールを防ぐことは大切ですが、OSのブート時に行うべき最低限のセキュリティ対策は十分でしょうか? UEFI対応BIOSでは、NIST800-147でも規定されている、次の2つのセキュアブートが利用可能です。
1. Measured Boot
BootシーケンスでSHA256によるハッシュ値の記録、検証することによる、Root of Trustを利用したファームウェアの改ざんを検出するセキュアブートです。
2. Secure Boot
起動するOSのブートローダの電子署名を検証し、正式な電子署名を持たない不正なOSの起動を抑止するセキュアブートです。最近では、UEFIルートキットが検出され始めており、Secure Bootによって攻撃を防げることがわかっています。
今後は、組込みプラットフォームでもセキュアブートへの対応が必須となってくるでしょう。
脆弱性情報に対して冷静に対応するために、まずは足元のセキュリティを見直してはいかがでしょうか。
より詳しく技術や関連製品について知りたい方へ
本コラムに関係する技術や関連する製品について知りたい方は、お気軽にご相談ください。
- 全製品・サービス一覧
- Linux/Android高速起動
- セキュリティ
- ソフトウェア開発支援・検証
- ミドルウェア
- ネットワークマネジメント
- リアルタイムOS
- BIOS
- AI
- コンサルティング/サービス
- マルチメディア
- エミュレータ/プログラマ
- 産業一覧
Automotive
自動車
Infortainment/ADAS(先進運転支援システム)/ECU/ドライブレコーダー
Industrial
産業用機器
ファクトリーオートメーション(FA)/ビルディングオートメーション(BAS)/オフィスオートメーション(OA)/プロセスオートメーション(PA)/POS
Consumer
民生機器
Digital Camera/Digital TV/IoT家電
Medical / Healthcare
医療 / ヘルスケア機器
手術用ロボット/血糖計/輸液ポンプ/体外血液循環装置/内視鏡/治療機器
Smart Energy
スマートエネルギー
太陽光発電/照明/EV/PHV/蓄電池/燃料電池/スマートメーター
PC / Server
PC / サーバー
ノートPC / デスクトップPC/産業用PC/エンタープライズサーバー/データセンター