無効にされてしまうセキュアブート

セキュアブートセキュリティ機能は、Trusted Platform Module(TPM)チップとUnified Extensible Firmware Interface(UEFI)ファームウェアを搭載したコンピューターで、信頼されていないオペレーティングシステムのブートローダーをブロックし、起動プロセス中にルートキットやブートキットなどの悪意のあるコードが読み込まれないようにします。
最近のほとんどのPCはセキュアブートに対応しています。
セキュアブートのリリースから時間があまり経過していないころは、Linuxなどの一部のOSでは対応に苦戦していたこともありましたが、いまではメジャーなOSは対応しているものが多いと思います。

このセキュアブートをいつの間にか無効にされてしまうというバグがAcerの一部の機種にあったのですが、これが修正されています。
対応された脆弱性はCVE-2022-4020です。
この脆弱性はAcer NotebookのHQSwSmiDxe DXEドライバーで発見されました。
この脆弱性が存在する状態の場合、ローカルの攻撃者が標的のシステムでUEFIセキュアブートを無効にする可能性があります。

この脆弱性の嫌な点は、ユーザの操作を必要とすることなく設定を変更してしまえるというところです。
怖すぎます。

このCVE-2022-4020は研究者が発見したものです。
そしてすでにパッチが作成され、提供されています。
パッチはWindowsアップデートにも含まれますので、すでに適用されている環境もあるかもしれません。

今回この脆弱性がCVE-2022-4020であるとして発見したのは研究者だったわけですが、はたして研究者は他の脅威アクターよりも早くこの問題を発見できていたのでしょうか。
この脆弱性に限った話ではないですね。
いつも常に研究者が先に問題を発見できるというのは希望的観測に思えます。
せめて修正された問題の対応はタイムリーに自分の環境に取り込みたいものです。

参考記事（外部リンク）：Security Vulnerability Regarding Vulnerability That May
Allow Changes to Secure Boot Settings
community.acer.com/en/kb/articles/15520-security-vulnerability-regarding-vulnerability-that-may-allow-changes-to-secure-boot-settings