読者です 読者をやめる 読者になる 読者になる

【IT】Windows 10の新たな脆弱性、アップデート時にキーを押すだけで暗号解除と管理者権限取得が可能に

[db:tag] 総合

https://security.srad.jp/story/16/12/05/0449209/
Windows 10のアップデート時にSHIFTキーを押しながらF10キーを押すだけで、
認証なしに管理者権限でコマンドプロンプトにアクセスでき、
さらにBitLockerで暗号化されているストレージへのアクセスも可能になるという
脆弱性が確認された(GIGAZINE、Win-Fu Official Blog、FOSSBYTE、Register)。

この問題はWindowsの「Feature Update」と呼ばれる新機能追加のための
アップデート時にのみ発生するという。Feature Updateのインストール時には
Windows PEベースの代替環境が起動して作業が行われるのだが、
この環境にはトラブルシューティングのための機能としてSHIFT+F10で
コマンドプロンプトを起動する機能が用意されており、
またアップデート時には暗号化が一時的に解除された状態になるため、
このような問題が発生するという。

この脆弱性を利用するためには直接対象のハードウェアにアクセスする必要があるものの、
アップデートさえ実行できれば管理者権限でないユーザーが
管理者権限を容易に得られる点が問題となる。