Windows 10の新たな脆弱性、アップデート時にキーを押すだけで暗号解除と管理者権限取得が可能に 17
ストーリー by hylom
なるほど 部門より
なるほど 部門より
Windows 10のアップデート時にSHIFTキーを押しながらF10キーを押すだけで、認証なしに管理者権限でコマンドプロンプトにアクセスでき、さらにBitLockerで暗号化されているストレージへのアクセスも可能になるという脆弱性が確認された(GIGAZINE、Win-Fu Official Blog、FOSSBYTE、Register)。
この問題はWindowsの「Feature Update」と呼ばれる新機能追加のためのアップデート時にのみ発生するという。Feature Updateのインストール時にはWindows PEベースの代替環境が起動して作業が行われるのだが、この環境にはトラブルシューティングのための機能としてSHIFT+F10でコマンドプロンプトを起動する機能が用意されており、またアップデート時には暗号化が一時的に解除された状態になるため、このような問題が発生するという。
この脆弱性を利用するためには直接対象のハードウェアにアクセスする必要があるものの、アップデートさえ実行できれば管理者権限でないユーザーが管理者権限を容易に得られる点が問題となる。
物理アクセス (スコア:0)
物理的にアクセスできる時点で、そういうセキュリティは終わってるんだよ。
こんなもんを脆弱性だと言うんだったらHDDを外して持ち運べよ。
Re: (スコア:0)
物理的アクセスが必要ってだけなら移動中を狙うとかあると思いますが
Feature Updateを実行させる必要があるっていうのは…現実的にどうなんでしょうか。
ストーリーには「アップデートさえ実行できれば」とか気軽に書いてるけど。
Re: (スコア:0)
アップデート管理が緩い、かつ管理者権限を与えられてない社員がマシンの前に座ってる、ぐらいなら現実的
Re: (スコア:0)
これがサーバ経由の配信でも行えるならアップデート時に社内の人払いを確実に行う必要があるな。
あとは自宅で個人所有のパソコンをアップデートする際に何もできることがないからと風呂にはいったらいたずらされるとか不倫調査されるとか。
Re:物理アクセス (スコア:1)
嫁にそれだけのスキルがあればほかの手段でとっくに探知されてそう。
Re:物理アクセス (スコア:1)
何があったかは聞かなかった(聞けなかった)けど、
「結婚するなら同業者はやめておけ」と昔の会社の先輩がいっていたなぁ。
Re: (スコア:0)
息子か娘が制限を外すほうが現実的か。
子供との喧嘩とアップデートが重なってハードディスクを初期化される可能性はあるがこっちは外して他のパソコンに繋げば済むからな。
Re: (スコア:0)
アップデート中には管理者権限を持っていない人間には触らせない、という対策が要りそう。
残業してる奴とか寝泊まりしてる奴を完全に追い出してからでないとアップデート出来ない。
HDDの暗号化とか最低限の権限しか与えないとか、適切に設計された社内システムなら、一般社員用の端末に物理アクセスしても、
・与えられた権限の範囲でその端末、および、社内LANの情報にアクセスしたり攻撃したりする
・その端末に保存されたデータ、および、その端末自体を破壊する
しかできないけど、今回のお粗末な脆弱性を使うと、
・その端末に保存された全情報にアクセス出来る
という可能な悪さが増えてしまう。
Re: (スコア:0)
シンクライアント化して機能アップデート中はアクセスできないようにすれば解決。
Re: (スコア:0)
シンクライアントなら、個別にアップデートなんかせずに普通マスタ化してるだろ。
Re: (スコア:0)
いやストレージ暗号化は物理アクセス対策じゃないの?
Re: (スコア:0)
bitlockerはダメだろ
https://msdn.microsoft.com/ja-jp/library/hh831507(v=ws.11).aspx [microsoft.com]
BitLocker を使用すると、スワップ ファイルや休止状態ファイルを含め、オペレーティング システムのドライブ上にあるすべてのユーザー ファイルおよびシステム ファイルを暗号化したり、初期ブート コンポーネントおよびブート構成データの整合性をチェックしたりすることで、紛失した、または盗難に遭ったコンピューター上のデータへの不正アクセスを防止できます。
Re: (スコア:0)
暗号化の解除ができてしまう事が問題って事でしょ?
今まではPCが紛失しても暗号化してあればある程度の対策時間を稼げました。
これの場合は比較的簡単に解除が出来るので組織で情報収集する様な事をしていれば
LANに繋いでDNS書き換えてアップデートサーバの振る舞いをさせてアップデートがある様に見せかければ解除ができるでしょう
実際ロック画面でもアップデートをインストールして終了とか出てきちゃうしね
ログインした状態でロックだとセキュリティリスクが高まってるぞって話じゃないっすかね
とりあえず持ち歩くノートPCなんかはDHCPをまずは無効にしてIP割り当てるのもセキュア認証必要にしましょう
Windows は証明書を検証しています (スコア:2)
Windows はアップデートの際に、証明書の検証をきちんとやっているので、そういった手口は使えません(偽サーバは正規の秘密鍵を使用できない為)。
BitLockerの陳腐化 (スコア:0)
こんな下らないバグで、BitLockerで暗号化したディスクにさえもアクセスできるという事実は
それすなわち、これまでもMicrosoftがいつでも好きな時にBitLocker内のデータにアクセスできたということの証明であり
もはや、BitLockerドライブ暗号化(笑)
コンピューターの紛失、盗難、または不適切な非コミッションによるデータの盗難、データの露出といった脅威に対処(笑)
「政府の捜査令状に応じてiOSデータの抽出を行うことはありません」というAppleのプライバシーポリシーとは真逆の対応
むしろ勢い余って自らの信頼性をも全力で落としてゆくスタイル
Microsoftパネェ・・・・
Re: (スコア:0)
TPMキーのみによる暗号化の場合にのみ、この不具合は効果があります。
TPMキーのみの場合、鍵が UEFI 上にあるので、同じハードウェアで電源を入れて OSがブートすれば中身が見えます。
HDDを抜き取って別のPC で読み出そうとしたり、PC と HDDを別々に廃棄した場合に、解析して読みだされるのを防ぐ目的のもので、盗難対策といった類の物ではありません。
同じ BitLocker という名前がついていても USBキー、パスワード、外部ファイルキーを使った暗号化の場合には、この脆弱性があっても鍵をもっていなければ解除できない状態なのは変わりませんし、Microsoft でもこの場合には解除できません。
Insider Preview (スコア:0)
Insider PreviewのFastブランチなら
毎日ワンチャンありますな
# 寝てる間はRDP/VNC切ってキーボードを金庫に