SBATとは何か、そしてなぜ突然みなが関心を持っているのか

 (mjg59.dreamwidth.org)
2 ポイント 投稿者 GN⁺ 2024-08-23 | 1件のコメント | WhatsAppで共有

SBAT(Secure Boot Advanced Targeting)の定義

  • UEFI Secure Bootが最初に策定されたとき、関係者は全体としてやや楽観的だった
  • Secure Bootの基本的なセキュリティモデルは、カーネルレベルの権限環境で実行されるすべてのコードが、実行前に検証されなければならないというもの
  • これには、脆弱性が見つかった署名済みコンポーネントを失効させる方法が含まれている
  • しかし、Secure Bootエコシステムで動作するすべてのLinuxディストリビューションは独自のブートローダーバイナリを作成するため、脆弱性が特定されると失効させるべきバイナリが大量に発生する
  • 保存できるハッシュのための領域が限られているため、SBATが開発された

SBATの動作方式

  • ブートチェーンのすべての重要なコンポーネントは、署名済みバイナリに含まれたセキュリティ世代を宣言する
  • 脆弱性が特定されて修正されると、その世代が増加する
  • アップデートによって最小世代を定義できる
  • ブートコンポーネントはチェーン内の次の項目を確認し、名前と世代番号をファームウェア変数に保存されたものと比較して、実行するかどうかを決定する
  • 多数の個別ハッシュを失効させる代わりに、特定の番号以下のセキュリティ世代を持つgrubバージョンは信頼できないとする1つのアップデートを配信できる

最近の問題の原因

  • Microsoftは、特定のレベル以下のセキュリティ世代を持つgrubバージョンを信頼しないようにするWindowsアップデートを配信した
  • これは、そのgrubバージョンにWindowsのセキュアブートチェーンを損なう可能性のある実際のセキュリティ脆弱性が存在するため
  • 問題は、一部のLinuxディストリビューションが新しいセキュリティ世代のgrubバージョンをまだ提供していなかったこと
  • Microsoftの意図は、WindowsのみのシステムにだけSBATアップデートを適用することだったが、これは意図どおりには動作しなかった

要約

  • Microsoftは、脆弱なgrubバージョンを使ってWindowsが攻撃されないようにするため、Windowsアップデートを配信した
  • このアップデートはデュアルブートシステムには適用されないようになっていたが、無視された
  • 一部のLinuxディストリビューションは、grubコードとSBATセキュリティ世代を更新していなかった
  • その結果、一部のユーザーはシステムを起動できなくなった

非難されるべき対象

  • Microsoftは、デュアルブート構成を正確に識別できるよう、より多くのテストを行うべきだった
  • しかし同時に、署名済みブートローダーを提供するディストリビューション側も、それを更新し、セキュリティ世代を更新すべきだった
  • なぜなら、それが他のOSを攻撃するために利用されうるベクトルを提供するからだ

結論

  • 突然、望むOSを起動できなくなったエンドユーザーが被害者になったのは残念なことだ
  • これは決して起きてはならないことだ
  • UEFI Secure Bootは大半のエンドユーザーにとって利点がないようにも感じられるが、後になって必要だったと気づくような事態は望ましくないため、デフォルトで有効にしているMicrosoftの選択には共感する
  • デュアルブートシステムでアップデートを避けようとした失敗を除けば、Microsoftの選択には共感する

GN⁺の見解

  • この出来事は、セキュリティとユーザー体験のあいだでバランスを取ることがどれほど難しいかを示している
  • MicrosoftとLinuxディストリビューションはいずれもユーザーを守るために最善を尽くしているが、その過程でユーザー体験が犠牲になることがある
  • デュアルブートシステムを使用するユーザーは、このような問題に直面する可能性がより高い
  • そのため、デュアルブートを使うユーザーは、両方のOSを最新の状態に保ち、定期的に更新することが重要だ
  • 長期的には、LinuxとWindowsコミュニティのあいだで、より良い協力と調整が必要になるだろう

関連記事

1件のコメント

 
GN⁺ 2024-08-23
Hacker Newsの意見
  • 最近の Linux Unplugged のエピソードで、TPM を使って Linux のブートプロセスに信頼のチェーンを設定する方法が取り上げられていて、Clevis を使うのがとても興味深かった
  • Microsoft の意図は、Windows Update が Windows 専用システムにのみ SBAT アップデートを適用し、デュアルブート構成は、インストール済みディストリビューションが grub を更新して SBAT アップデートを自前で配布するまで脆弱なままにしておくことだった
    • EFI のブート順序を読めば、まず shim を起動するよう明確に書かれているはずで、何が間違っていたのか気になる
    • デュアルブート構成で、ユーザーがファームウェアメニューを使って Linux または Windows を選ぶ場合だったのか気になる
    • この問題は Microsoft の正当な修正のように見えるが、コミュニケーションは良くなかった
  • shim または SB の一般的なセキュリティチェックが失敗したときのエラーメッセージがとても嫌いで、何が正確に失敗したのかと、どう解決すればいいのかを示してほしい
  • MS が TPM2.0 を強制し、SBAT アップデートを実施する理由の一つは、広範なルートキットレベルのマルウェアが存在するからだと思う
  • デュアルブートの現実について言えば、10年前の Win7/8/10 では suspend-to-hiberfile.sys の問題や、アップデートによって grub が壊れる問題が多かった
    • 10年前から Linux だけを使うことに決めていて、必要なら VM を使うか、別の予備マシンを使っている
    • その後、ディストリビューションで Secure Boot をうまく設定する方法や、QEMU の性能とパススルーを調整する方法を学び、QEMU 上で macOS VM も動かした
    • XCode を維持するために数か月ごとにアップデートしなければならないのは面倒だが、全体としては満足している
  • Linux をインストールするとき、最初に Secure Boot を無効にするのではないのか?
  • 主要な疑問は、拒否されている grub が完全にパッチされていないのか、それともディストリビューションが「セキュリティ世代」を更新せずにパッチしたのかということだ
    • MS がデュアルブート検出をどう試みたのかとても気になるし、誰か(もっと詳しい人)がアップデートのその部分をリバースエンジニアリングしてくれることを望む
  • Microsoft がデュアルブートシステムを壊した理由は、他の OS を攻撃できるベクターを提供しないためであり、これは社会的契約への違反だ
  • Windows をシステムから削除して Linux をインストールすることの妨げになるのか、それとも Windows をインストールすると TPM モジュールが恒久的に汚染されるのか気になる
  • Windows から grub を更新できるのか、それとも Secure Boot を無効にして Linux を起動し、そのあとアップグレードして再度有効化すれば十分なのか気になる
  • MS が古く脆弱な grub のインストールをブロックするという立場は合理的に見えるが、自分はゲームと単一のレガシーソフトウェアのためにしか Windows を使わず、しかもネットワーク接続なしで使っている
    • Windows Update を許可した瞬間、すべてが運任せになる
    • MS がレジストリキーを移動させたり、「テレメトリ」(広告や行動データのスキャンのための ML)を強制するためにユーザーにちょっかいを出したりしていることが、それだけでも十分に物語っている
    • Windows Pro でもこうしたことは起きており、Win 10 を使っている