セキュアブート
【英】Secure Boot
セキュアブートとは、UEFIが策定したPCの起動(ブート)に関する技術のうち、起動時にあらかじめデジタル署名のあるソフトウェアしか実行できないようにする技術のことである。
セキュアブートを導入することで、ルートキットなどがOSよりも早く実行されて、OSによるマルウェア検出を回避してしまう、といったことを防ぐことができる。これによってコンピュータをより安全な起動が可能になる。
2011年12月にMicrosoftが発表した、Windows 8のハードウェア仕様に関する文書(Hardware Design and Development for Windows 8)では、Windows 8の起動時の技術にセキュアブートが導入されることが記されている。
参照リンク
Hardware Design and Development for Windows 8 - (英語)
セキュアブート
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/10/30 05:47 UTC 版)
「ハードウェアDRM」の記事における「セキュアブート」の解説
セキュアブート(英: secure boot)は、ブートローダーがオペレーティングシステムもしくは二次ブートローダーを起動する際に、ブートローダーが起動対象のソフトウェアの電子署名やチェックサムを評価することでソフトウェアの正当性を確認するアーキテクチャである。 UEFI Secure Bootは代表的なセキュアブートの仕組みの1つである。OSベンダーの秘密鍵で電子署名がなされ、署名検証が成功した場合に限りブート処理を継続する。署名検証が失敗した場合にはブート処理を停止してエラー画面等を利用者に表示する。WindowsマークのついたMicrosoft公認マシンのブートローダーはMicrosoftのセキュアブート電子署名に対応しており、ブートローダーから起動するオペレーティングシステムであるWindows 8・RHEL・openSUSE・Ubuntuなどはセキュアブート電子署名が付与されている。 Android Verified BootはAndroidデバイスにおけるセキュアブートの仕組みである。AndroidブートローダーはVerified Bootのブート処理シーケンスで電子署名鍵を用いてbootおよびrecoveryパーティションの正当性を評価する。Verified Bootは、デバイスはロック状態にあるか、電子署名鍵に対してパーティションは正当か、電子署名鍵は正当なOEM Keyであるか、の3点を評価する。評価結果が不正である場合、ブート処理を停止し電源を落とす、警告画面を表示するなどのエラー処理を実行する。 Solaris Verified BootはSolarisマシンにおけるセキュアブートの仕組みである。Verified BootはSolarisの起動の前、SPARC OpenBootによってSolarisのカーネルモジュールをロードする前にモジュールの障害・改ざんを検知する。モジュールの正当性が疑われる場合、モジュールのロードを取り止める、警告ログを出力するなどのエラー処理を実行する。 TPM Trusted BootはTrusted Platform Moduleの機能を用いた物理・仮想プラットフォームでのセキュアブートの仕組みである。Trusted Platform Moduleはその在り方から演算処理そのものがThompson hackなどのクラッキングを受ける可能性が低く、ブートローダーが起動対象のソフトウェアを検証するツールとして有効である。
※この「セキュアブート」の解説は、「ハードウェアDRM」の解説の一部です。
「セキュアブート」を含む「ハードウェアDRM」の記事については、「ハードウェアDRM」の概要を参照ください。
- セキュアブートのページへのリンク