マイクロソフトは、ファームウェアの非互換性の問題により、パッチを適用したWindowsデバイスがBitLockerリカバリーモードに移行していたため、BitLockerセキュリティ機能バイパスの脆弱性の修正を無効にした。
CVE-2024-38058として追跡されているこの重要度の高いセキュリティ上の欠陥は、攻撃者がBitLockerデバイス暗号化機能をバイパスし、対象となるデバイスに物理的にアクセスすることで暗号化されたデータにアクセスできるようにする可能性があります。
「この脆弱性の修正プログラムをお客様のデバイスに適用したところ、一部のデバイスでBitLockerがリカバリーモードに移行してしまうファームウェアの互換性の問題についてのフィードバックをいただきました。「その結果、2024年8月のセキュリティ更新プログラムのリリースに伴い、この修正プログラムを無効にしています」。
修正プログラムを無効にした後、マイクロソフトは、CVE-2024-38058の攻撃からシステムとデータを保護したい場合は、KB5025885アドバイザリに詳述されている緩和策を適用するよう助言している。
ただし、セキュリティ更新プログラムを導入する代わりに、影響を受けるデバイスを8回再起動する必要がある4段階の手順を踏む必要がある。さらにマイクロソフトは、セキュアブート搭載デバイスに緩和策を適用した後は、ディスクを再フォーマットしても緩和策を削除できなくなると警告している。
「この問題に対する緩和策がデバイス上で有効になった後、つまり緩和策が適用された後、そのデバイスでセキュアブートを使用し続けると、元に戻すことはできません。ディスクを再フォーマットしても、すでに適用されている場合は取り消すことはできません」と同社は注意を促している。
「この記事で説明されている取り消しをデバイスに適用する前に、起こりうるすべての影響を認識し、十分にテストしてください。
今月のパッチ・チューズデーでは、レドモンド社は7月のWindowsセキュリティ更新プログラムによって引き起こされた既知の問題も修正した。
これは、マイクロソフトがCVE-2024-38058の修正を無効にせざるを得なかったファームウェアの非互換性の問題と一致するが、同社は実際の根本的な原因やその対処方法に関する情報を提供しなかった。
マイクロソフトは、影響を受ける顧客に対し、「この問題を含む重要な改善と問題解決が含まれているため」、デバイスの最新アップデートをインストールするよう勧めるだけで、このバグやその修正とCVE-2024-38058脆弱性との関連は一切示さなかった。
Comments