研究者は、WindowsおよびLinuxベースのオペレーティングシステムに欠陥を発見しました。BootHole "と呼ばれるこの脆弱性は、ハッカーが被害者のコンピューターをほぼ完全に制御することを可能にします。残念ながら、現在はマイクロソフト社によるこの脆弱性のパッチ適用を待っている状態です。

ブーツホールとの付き合い方

この発見は、Eclypsiumの研究者が発見したことで初めて明らかになりました。 bootHoleは、マルウェアの亜種ではありません。その代わり、ウイルスが悪用することができる防御上の脆弱性の名前である。

本書執筆時点では、この問題はLinuxブートシステムとSecure Bootを使用しているもののみに影響します。残念ながら、WindowsはSecure Bootを採用しているため、この脆弱性からの攻撃には弱いのです。

マルウェアは、ブースホールの脆弱性を利用してシステムに侵入すると、任意のコードを使用してコンピュータの任意の部分を制御することができます。

ブートプロセスは、オペレーティングシステムのロード方法を定義するもので、コンピュータにとって重要な部分です。マルウェアが起動プロセスの隙間に入り込むと、OSの動作が制御され、被害が発生する可能性があります。

この脆弱性を修正できるか？

残念ながら、この欠陥はWindowsの起動シーケンスに関連するものであるため、自分で修正することはできません。マイクロソフトは、ブートの脆弱性を修正するパッチをリリースする必要があります。しかし、これは簡単なことではありません。

ブートシーケンスは、オペレーティングシステムを安定させるための重要な要素である。そのため、マイクロソフトがこの欠陥に対するパッチを急いで出すと、システムが不安定になる。

私たちは皆、マイクロソフトに依存しています。

脆弱性を防ぐには

マイクロソフトがブートの脆弱性を修正するのを待っている間、ハッカーに脆弱性を悪用させるマルウェアを避けるために、特に注意する必要があります。

ブートの脆弱性が心配な方は、最新のセキュリティ・パッチを適用せずにインターネットを安全に利用する方法を説明した記事をぜひお読みください。