セキュアブートによりBlancco Drive Eraserの起動に失敗する
- Tamaki Aizawa
- Sujan Karanjeet
- Hiroshi Tsurumaki
| 作成日 | 更新日 | 影響を受けるバージョン | 修正バージョン |
|---|---|---|---|
| Drive Eraser - 全バージョン、USB Creator、PreInstall MSI | N/A |
問題事象
セキュアブートが原因でBlancco Drive Eraser を起動できず、「Secure Boot - Selected boot image did not authenticate(セキュアブート - 選択したブートイメージが認証されませんでした)」 あるいは「No valid digital signature found, booting stopped by Secure Boot(適切なデジタル署名がみつかりませんでした。 セキュアブート機能によって起動が停止しました)」というようなメッセージが表示される。
原因
Microsoft社は、UEFIセキュアブートDBX (Forbidden Signature Database) モジュールの変更を含むセキュリティ更新プログラムをしばしばリリースします。こうした更新プログラムは、セキュアブートのバイパスを可能にする「There’s a Hole in the Boot (BootHole)」(ADV200011)として知られるセキュリティ脆弱性を修正することを目的としています。
この変更の一環として、脆弱な特定のUEFIモジュールがDBXに追加され、その結果Blancco Drive Eraserを含め多くのサードパーティアプリケーションが、セキュアブートを有効にしたデバイスで正常に起動できなくなっています。
| パッチコード | 脆弱性コード | パッチリリース日 | Drive Eraser修正バージョン |
|---|---|---|---|
KB5012170 | CVE-2022-34301 / 34302 / 34303 | 2022年8月 | 7.6.0_SB |
KB5025885 | CVE-2023-24932 | 2023年5月 | 7.7.1_SB |
| KB5041571 | CVE-2024-38143 | 2024年4月 | 7.14.0* |
*未確定
回避策
このセキュリティ更新プログラムを適用したマシンでBlanccoのソフトウェアを正常に起動するには次の回避策があります。
- セキュアブートを無効にする
- UEFIモードからレガシーBIOSモードに切り替える
- 修正済みのバージョンのDrive Eraserを使用する
デバイスによっては、BIOS/UEFI設定でセキュアブートキーを工場出荷時の状態に戻したり、すべてのセキュアブートキーをプラットフォームのデフォルトにリセットしたりするだけで十分な場合があります。
解決策
この問題を緩和するための修正は将来のBlancco Drive Eraserのリリースで実装予定です。実装後は、Secure Bootが有効化されたデバイスの起動がサポートされます。