Versions Compared

Version Old Version 10 New Version Current
Changes made by

Hiroshi Tsurumaki

Sujan Karanjeet

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


作成日更新日影響を受けるバージョン修正バージョン


...

  

Drive Eraser - 全バージョン、USB Creator、PreInstall MSI

N/A


問題事象

セキュアブートが原因でBlancco Drive Eraser を起動できず、「Secure Boot - Selected boot image did not authenticate(セキュアブート - 選択したブートイメージが認証されませんでした)」 あるいは「No valid digital signature found, booting stopped by Secure Boot(適切なデジタル署名がみつかりませんでした。 セキュアブート機能によって起動が停止しました)」というようなメッセージが表示される。

原因

...

Microsoft社は、UEFIセキュアブートDBX (Forbidden Signature Database)

...

モジュールの変更を含むセキュリティ更新プログラムをしばしばリリースします。こうした更新プログラムは、セキュアブートのバイパスを可能にする「There’s a Hole in the Boot (BootHole)」(ADV200011)として知られるセキュリティ脆弱性を修正することを目的としています。 

この変更の一環として、脆弱な特定のUEFIモジュールがDBXに追加され、その結果Blancco Drive Eraserを含め多くのサードパーティアプリケーションが、セキュアブートを有効にしたデバイスで正常に起動できなくなっています。

...


パッチコード

...

脆弱性コード

...

パッチリリース日

...

Drive Eraser修正バージョン
  •  UEFIモードからレガシーBIOSモードに切り替える

デバイスによっては、BIOS/UEFI設定でセキュアブートキーを工場出荷時の状態に戻したり、すべてのセキュアブートキーをプラットフォームのデフォルトにリセットしたりするだけで十分な場合があります。

解決策

この問題を緩和するための修正は将来のBlancco Drive Eraserのリリースで実装予定です。実装後は、Secure Bootが有効化されたデバイスの起動がサポートされます。

Info

2023年5月の更新情報

5月9日のWindowsセキュリティアップデートに脆弱性「CVE-2023-24932 Secure Boot Security Feature Bypass Vulnerability」への対策が含まれています。このセキュリティアップデートは、Drive Eraser 7.6.0セキュアブート対応版にも影響を及ぼします。

これに対応するため、BlanccoはDrive Eraser 7.7.1制限付きリリースを作成しました。詳細はBlanccoテクニカルサポートにお問い合わせください。

Info

2023年2月の更新情報

制限付き提供リリースを作成しました。これは既存のDrive Eraserバージョン7.6.0に当問題への修正を適用したものであり、一般提供リリース(GA版)とはサポートライフサイクルポリシーが異なります。詳細はBlanccoテクニカルサポートにお問い合わせください。

Info

2022年11月~2023年1月の更新情報

Blancco社はSHIMとアプリケーションに更新を行い、Linuxコミュニティからのいくつかの質問に対応しましたが「進行中」の状態です。

Info

2022年11月の更新情報

Blancco社はMicrosoftの署名を得るために新しいSHIMおよびアプリケーションを提出しました。このSHIMはまずLinux コミュニティによってレビューされ、次にMicrosoftによってレビューされます。そして、問題がなければ、Microsoftによる署名が行われたSHIMをBlancco社がBlancco Drive Eraserに追加することができます。

この手続きはBlancco社の管轄外であるため、LinuxコミュニティによるレビューとMicrosoftによる承認の完了日時を確定することができません。

...

2022年10月の更新情報

...

KB5012170

CVE-2022-34301 / 34302 / 343032022年8月

7.6.0_SB

KB5025885

CVE-2023-249322023年5月

7.7.1_SB
7.6.0_SB2
7.8.2_SB
7.9.1_SB
 7.10.0_SB
7.11.0

KB5041571CVE-2024-381432024年4月7.14.0*


*未確定

回避策

このセキュリティ更新プログラムを適用したマシンでBlanccoのソフトウェアを正常に起動するには次の回避策があります。

  • セキュアブートを無効にする
  •  UEFIモードからレガシーBIOSモードに切り替える
  • 修正済みのバージョンのDrive Eraserを使用する

デバイスによっては、BIOS/UEFI設定でセキュアブートキーを工場出荷時の状態に戻したり、すべてのセキュアブートキーをプラットフォームのデフォルトにリセットしたりするだけで十分な場合があります。

解決策

この問題を緩和するための修正は将来のBlancco Drive Eraserのリリースで実装予定です。実装後は、Secure Bootが有効化されたデバイスの起動がサポートされます。