リビジョン

• 1.0: 2020 年 8 月 6 日、初回リリース

概要

最新のコンピュータは、BIOS または UEFI のいずれかの方法を使って起動できます。UEFI には、セキュアブートと呼ばれる機能が含まれています。この機能が有効になっている場合、コンピュータは、Microsoft Windows や Red Hat Enterprise Linux といったオペレーティングシステムの正式リリース版など、承認されたソフトウェアだけを起動できます。BIOS やセキュアブートが有効になっていない状態の UEFI を使用すると、承認されていない悪質な可能性があるソフトウェアをシステムで起動できます。

最近、Eclypsium 社の研究者によって、セキュアブートに「BootHole」と呼ばれる脆弱性が発見されました。この脆弱性を悪用すると、攻撃者はセキュアブートによる保護を回避して、承認されていない悪質な可能性があるソフトウェアを起動できてしまいます。ベリタスアプライアンスはすべて、BIOS またはセキュアブートを無効にした UEFI を使って起動するように構成された状態で出荷されています。このため、この脆弱性の影響を受けるベリタスアプライアンスはありません。

参照情報

• BootHole に関する Red Hat 社の情報
• BootHole に関する Eclypsium 社の情報