セキュリティ研究者のDawid Potocki氏はこのほど、「MSI's (in)Secure Boot - Dawid Potocki」において、MicroStar International (MSI)のマザーボードにおけるセキュブートのデフォルト設定がいずれかのタイミングで変更されており、不適切な署名のオペレーティングシステムがそのまま起動できる状態になっていることを発見したと伝えた。この変更に関して文書化されていないとの説明も行われている。同氏はかなりの数のマザーボードがこの影響を受けると説明している。

  • MSI's (in)Secure Boot - Dawid Potocki

    MSI's (in)Secure Boot - Dawid Potocki

最近のパソコンに搭載されているUEFI(Unified Extensible Firmware Interface) BIOSと呼ばれるファームウェアには「セキュアブート(UEFI Secure Boot)」と呼ばれるセキュリティ機能が搭載されている。これはオペレーティングシステムの起動時に署名をチェックする機能で、パソコンが工場出荷時以降に不正改ざんを受けた場合などにシステムが起動することを防ぐといった機能を担っている。

Potocki氏はMSIのマザーボードを調査し、いずれかの段階でこのセキュアブートに関するデフォルト設定が変更され、署名が不適切な場合でもそのままオペレーティングシステムを起動するようになっていたことを見つけたと説明。具体的にどのマザーボードにこの変更が行われているかについて、次のページで伝えている。

Potocki氏はこの調査結果についてMSIへすでに報告を試みたとしているが、まだ返事が得られていないと説明している。