セキュアブートのためのデータベース
セキュアブートでは、UEFIが保持している電子証明書のデータベースを使う。これにより、インターネット接続前の段階で、ブートローダーの署名者を確認できる。
ここで、問題になるのは電子証明を確認するためのデータベースが改竄されてしまうと、信頼性がなくなってしまうこと。このために、データベースは勝手に書き換えができないようになっている。
セキュアブート用のデータベースは、起動を許可する署名者のデータベース(DB、Allowed Database)と、問題があって信頼できなくなった署名者のデータベース(DBX、Revoked Database)の2つからなる。Microsoftの電子証明書は、最初からDBに登録されている。
セキュアブートでブートローダーが実行されるのは、ブートローダーの署名者がDBに登録されていて、かつDBXには登録されていない場合のみだ。これ以外の場合、たとえば、DBにもDBXにも登録がない場合には、ブートローダー実行が拒否される。これで、正しい証明書を持った改竄されていないブートローダーだけが実行されることになる。
DBとDBXは、UEFIが管理しているNVRAM(不揮発性メモリ)に保存されている。UEFIのNVRAMは、BIOSのCMOSに相当するもので、電源を切っている間も起動に必要なパラメーターなどを保持できる。
DBおよびDBXが改竄されないように、やはり電子署名が付けられている。これで、データベースDB、DBXに改竄がないことを確認できる。そのための電子証明書は、KEK(Key Exchange Key)に記録されている。KEKの役目は、DBとDBXを更新できる主体(暗号鍵の持ち主)の電子証明書を記録して、特定のユーザー、組織のみがDBとDBXを更新できるようにするものだ。ここにもMicrosoftの電子証明書(Microsoft KEK CA)が登録されている。
さらにKEK自体もPK(Platform Key)で電子署名がなされ、勝手な書き換えや改竄を阻止している。PKは、プラットフォームの所有者が管理するものとされる。メーカー製PCの場合、PKは製造メーカーが作成して管理している。
このようにすることで、セキュアブートを有効にして製品を出荷できる。しかし、自作PCなどでは、初期状態(標準状態)で、PKがなく、セキュアブートも無効になっている。これを有効にする場合、ユーザー自身が公開鍵暗号を作り、PKに電子署名をする。なお、企業や政府などの組織が組織内で使うPC用に独自のPKを提供することもある。マイクロソフトは、ブートローダー/DB/DBX/KEKまでは署名者となるが、PKには関わらない。
Windows 11では、セキュアブートのあと、Windows 11が起動するまでを保護する一連のセキュリティ機能がある。これにより、Windowsは、起動時に「悪意のあるプログラム」に影響される可能性が非常に低くなる。Windowsが起動すれば、その上で各種のセキュリティ機能が動き出す。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第529回
PC
Windowsの標準スクリプト言語であるPowerShellの現状をあらためて紹介する -
第528回
PC
Windows 11の標準機能でメモリに問題がないかを診断する -
第527回
PC
Windowsがクラッシュする原因を究明する方法 AIを活用すると結構早い -
第526回
PC
今年6月にPCが起動しなくなる心配はないが、セキュアブートが機能しないとWindowsのセキュリティ機能は一部使えなくなる -
第524回
PC
Windows Insider Programが変化 チャンネルが3つになって整理される -
第523回
PC
AI傾倒に一息入れて、既存のWindowsの改良を宣言するMicrosoft タスクバーを画面の上下左右に移動可能に!? -
第522回
PC
Windowsでも完全キーボード操作派は注目! PowerToysのコマンドパレット -
第521回
PC
Windowsでアプリをインストールしたときに警告が表示する「Defender SmartScreen」と「Smart App Control」 -
第520回
PC
WindowsターミナルのPreview版 v1.25では「操作」設定に専用エディタが導入 -
第519回
PC
「セキュアブート」に「TPM」に「カーネルDMA保護」、Windowsのセキュリティを整理 - この連載の一覧へ
