Contents

あなたのコンピュータの中に秘密のコンピュータがあります

<本文>/images/gigabyte-bios-1.jpg

コンピューターの電源ボタンを押すと、Windows、macOS、または Linux が起動することを期待しているでしょう。しかし、ほとんどの人が気づいていないことがあります。デスクトップが表示されるまでに、コンピューターはすでに複数の独立したプロセッサーで数百万の命令を実行しています。すでに、複数のコントローラーにわたって大量のファームウェア コードが実行され、暗号化署名を使用してブート コンポーネントが検証される可能性があり、メモリがトレーニングされ、デバイスが初期化され、OS をロードするマシンの準備が完了しています。しかも、実際のオペレーティング システムの読み込みが始まる前にすべてが行われます。

このプリブート コードの目に見えない層は、コンピューターの最も脆弱な部分の一部が動作する場所です。最初の数秒で何が起こっているかを理解することは、頑固な起動問題のトラブルシューティング、攻撃から身を守るのに役立ち、さらにはコンピューターと内部で何が起こっているのかをより深く理解するのにも役立ちます。また、現代のコンピューティングがいかに複雑になっているか、そして目に見えないほど多くのことがシステム内でどのように起こっているかを明らかにします。

小規模なサブシステムがブート プロセス全体を開始します

Intel と AMD は両方ともそれを持っています

/images/z790-taichi-lite-motherboard-6-review.png

メイン CPU が起動する前に、マシン上ではすでにコードが実行されています。 Intel と AMD の両方のプロセッサには、コンピュータが「オフ」の場合でも、マザーボードに電力が供給されるとすぐに電源がオンになる独立した自律型セキュリティ プロセッサが搭載されています。まず、Intel で何が起こるかについて説明します。 2008 年以降に製造された Intel プロセッサを使用している場合、コンピュータには Intel Management Engine (ME) が搭載されている可能性があります。これは、独自のオペレーティング システム (ファームウェア バージョン 11 以降では MINIX 3) を備えたプラットフォーム内のサブシステムであり、システムのメモリに完全にアクセスでき、ホスト OS がダウンしているときに帯域外ネットワーク管理を提供することもできます。

ME は、RAM、ストレージ、ネットワーク アダプターなど、あらゆるものにアクセスできます。また、スタンバイ電力が供給されている限り、常に低電力状態で動作します。これはバグやバックドアではありませんが、セキュリティ研究者や電子フロンティア財団などの組織は、悪用の可能性について懸念を表明しています。 EFF は、ME は現在、「ユーザーによるコンピューターの制御を拒否するように設計された別個のコンピューティング環境を構成している」と述べていますが、リモート管理やハードウェア レベルのセキュリティなどのエンタープライズ機能を可能にするように設計されています。

AMD に相当するのは、2013 年頃から AMD チップに搭載されているプラ​​ットフォーム セキュリティ プロセッサ (PSP) です。AMD プラットフォームでは、x86 コアが完全にリリースされる前に Arm Cortex-A5 PSP が起動し、初期のプラットフォームの初期化と信頼のルート チェックに参加します。これが非常に興味深い点です。PSP が許可するまで、x86 プロセッサ コアは文字通り起動できません。メイン CPU が単一の命令を実行する前に、ファームウェアの信頼性を検証します。

これらのセキュリティ プロセッサは両方とも、コード実行の最初の層を表し、通常「コンピュータ」と考えられるものが開始される前に実行されます。

ファームウェアはどのように成長し、実際に何を行うのか

BIOS から UEFI へ

/images/server-pc-bios-3.jpg

コンピューターの電源ボタンを押します。瞬時に見えるかもしれませんが、セキュリティ プロセッサがゴーサインを出すまでは実際には何も起こりません。これは、CPU が起動し、リセット ベクターと呼ばれる特定のメモリ アドレスで命令をすぐに検索するときです。 x86 プロセッサでは、これはメモリ位置 FFFFFFF0h (4 GB の下の 16 バイト) です。 CPU は、チップセット マッピングを介してファームウェアにマッピングされたアドレスからのフェッチを開始し、そこで検出されたものがシステムのファームウェアになります。そのシステム ファームウェアは、数十年にわたって大幅に成長しました。

オリジナルの IBM PC BIOS は 8 キロバイトの ROM に収まります。最新の UEFI ファームウェアは最大 32 メガバイトと、4,000 倍に増加します。これは、ファームウェアが 1981 年当時には想像もできなかった膨大な数のタスクを処理できるようになったためです。BIOS と UEFI の違いは何なのか疑問に思っている場合は、エンドユーザーにとって、BIOS と UEFI は同じ目標を達成しているように見えますが、内部では大きく異なります。

過去 10 年間にコンピュータを購入したことがある場合は、ほぼ確実に BIOS (Basic Input Output System) ではなく UEFI (Unified Extensible Firmware Interface) を使用しています。レガシー BIOS は 16 ビット リアル モードで動作し、1 MB のメモリにのみアクセスでき、マスター ブート レコード (MBR) の制限により 2.2 TB 未満のドライブからの起動に制限されます。そのインターフェイスはテキストベースでキーボードのみです。ただし、UEFI は 32 ビットまたは 64 ビット モードで実行され、システム メモリ全体にアクセスします。 GPT パーティション テーブルを使用して、最大 9.4 ゼタバイト (理論上) のドライブから起動できます。マウス入力によるグラフィカル インターフェイスをサポートし、ハードウェアを並行して初期化して起動時間を短縮でき、ネットワーク サポートが組み込まれています。

セキュリティに関して最も重要なことは、UEFI がセキュア ブートを導入したことです。これは、ブート コンポーネントの実行を許可する前に、通常は RSA ベース (通常はプラットフォーム ポリシーに応じて RSA-2048) の証明書を使用してブート コンポーネントのデジタル署名を検証するメカニズムです。これにより、ファームウェアからブートローダー、オペレーティング システム カーネルまでの信頼のチェーンが作成されます。 UEFI と BIOS はどちらもコンピューターの起動を可能にし、低レベルの設定を管理できますが、実装の点ではまったく異なるシステムです。

信頼の連鎖を検証する

POST プロセスは複雑です

/images/disabling-secure-boot-2.jpg

コンピューターの POST について話すとき、意味するのは、コンピューターが電源投入時自己テストに合格したことです。これは、ほとんどのコンピュータが通常行う POST および初期化シーケンスです。

  • CPUを初期化し、マイクロコードパッチをロードしてプロセッサのバグを修正します

  • 複雑なタイミング調整が必要な RAM のテストと構成

  • ストレージ コントローラー、USB ポート、ネットワーク インターフェイス、ディスプレイ アダプターを初期化します。

  • 診断テストを実行してハードウェアの機能を確認します

  • 起動デバイスの選択と優先順位を管理

  • ブート コンポーネントの暗号化署名を検証します (セキュア ブートが有効な場合)

  • 拡張カードや周辺機器から追加のファームウェアをロード

グラフィックス カード、ネットワーク アダプター、RAID コントローラー、その他の周辺機器にはそれぞれオプション ROM と呼ばれる独自のファームウェアが組み込まれているため、最後の点は特に重要です。これらはブート中に実行されてそれぞれのハードウェアを初期化し、OS 前の実行環境にさらにコードを追加します。

セキュア ブート (有効な場合) は、Pre-OS 環境で UEFI ブートローダーと UEFI ドライバーの署名チェックを強制します。ただし、特にサードパーティのオプション ROM や、それ自体を初期化する多くのデバイス コントローラーが含まれる場合は、バス上のファームウェアのすべてが、皆さんが想定しているような方法で自動的に検証されるわけではありません。このため、トラステッド プラットフォーム モジュール (TPM) も重要です。TPM はメジャード ブートに使用される専用のセキュリティ チップだからです。これは、ファームウェアと初期ブート コンポーネントが暗号測定値 (ハッシュ) を TPM プラットフォーム構成レジスタ (TPM によって使用される特別なメモリ レジスタ) に記録することを意味します。 BitLocker などのツールは、これらの測定値を使用して、予期しないブート変更を検出し、回復を必要とすることができます。

一般的に、これは最新の Windows 11 マシンのブート プロセスの概要です。

  • セキュリティプロセッサ (ME/PSP) がファームウェアを検証します

  • ファームウェアはブートローダーを検証します (セキュア ブート経由)

  • セキュア ブートは、UEFI ブート コンポーネント (Windows ブート マネージャー、または winload) の署名を検証します。ハンドオフ後、Windows 独自のコード整合性メカニズムにより、カーネルとドライバーの署名ポリシーが適用されます。

  • カーネルはドライバーとシステムコンポーネントを検証します

理論的には、これによりハードウェアからソフトウェアまで途切れることのない信頼の連鎖が生まれます。実際、研究者たちはそれを打破する方法を探し続けています。

ファームウェア攻撃は危険であり、脆弱性は蓄積され続けています

BlackLotus は多くの例のうちの 1 つです

ドライブの再フォーマットではファームウェアに影響を与えないため、ファームウェア レベルのマルウェア (ブートキットと呼ばれることが多い) は OS の再インストール後も生き残ることができます。セキュリティ ツールは OS レベルで実行され、ファームウェアはその下で実行されるため、ウイルス対策ソフトウェアを回避します。セキュリティに関しては、Intel の Management Engine が懸念事項であると述べたことを覚えていますか?多くの場合、リング レベル 3 で実行されていると説明されます。これは、リング レベル 3 がオペレーティング システムの下位にあり、このレベルで実行されているものは検出できない可能性があることを意味します。さらに、この早い段階で実行されるコードは、その後のすべてのアクティビティを確認できます。

ファームウェア マルウェアを削除するほぼ確実な唯一の方法は、多くの場合、ファームウェアが SPI 記述子ロック、カプセル更新パスをターゲットにしていない、または接続されたデバイスに永続化されていないことを前提として、ファームウェア自体を再フラッシュすることです。言い換えれば、マザーボードが感染していることがわかった場合は、おそらく新しいマザーボードを購入した方が安全です。長年にわたって複数の UEFI ブートキットが存在しており、BlackLotus はセキュア ブート エコシステムの弱点と失効ギャップを悪用した最も有名な例の 1 つです。しかし、この1年だけでも別の問題が生じています。

  • 2025 年 1 月: ESET の研究者は、UEFI ベースのシステムの大部分に影響を与える UEFI セキュア ブート バイパス (CVE-2024-7344) を発見しました。

  • 2025 年 6 月: 研究者は、すべての保護が有効になっているように見えるシステムの初期起動中に悪意のあるコードの実行を可能にするセキュア ブート バイパス「Hydroph0bia」(CVE-2025-4275) を発見しました。

  • 2025 年 7 月: ギガバイトのマザーボードは、OS レベル以下で実行される特殊な CPU 動作モードであるシステム管理モード (SMM) のメモリ破損の脆弱性の影響を受けやすいことが判明しました (CVE-2025-7026、CVE-2025-7027、CVE-2025-7029)。これらの欠陥により、オペレーティング システムの再インストール後も永続的なブートキットのインストールが可能になる可能性があります。セキュア ブートは SMM 悪用を阻止できないため、インテル ブート ガードも UEFI セキュア ブートもこれらの攻撃を防ぐことはできません。

  • 2025 年 12 月: Riot ゲームによって発見され、ASRock、ASUS、GIGABYTE、MSI のマザーボードに影響を与える早期起動 DMA 攻撃の脆弱性 (CVE-2025-14304、CVE-2025-11901、CVE-2025-14302、CVE-2025-14303) が発見されました。これらにより、ファームウェアが DMA 保護がアクティブではないのにアクティブであると誤って報告したため、物理的にアクセスできる攻撃者が PCIe デバイスを介して悪意のあるコードを挿入することができました。

最新の UEFI 実装のもう 1 つの欠陥は、UEFI 自体が改ざんされていないことを検証するオンボード証明書を更新する必要があることです。 Microsoft UEFI CA 2011 証明書の有効期限は 2026 年 6 月で、多くの古いデバイスで使用されています。ほとんどの UEFI 実装では証明書の日付チェックが無効になっていますが、Microsoft は、セキュア ブートが有効になっている場合でも Windows を実行し、定期的な更新を受信し続けるには、システムが更新されたセキュア ブート証明書を必要とすると述べています。 Linux システムでは、証明書が更新されていない場合、セキュア ブートが有効になっているシステムでも起動の問題が発生する可能性があります。

すべては舞台裏で起こっています

ボンネットの下でハプニングが起こっています

/images/windows-11-desktop-with-widget-launcher-widgets.jpg

電源ボタンを押した後の最初の数秒間に何が起こるかは、思っている以上に重要です。セキュリティ プロセッサ、ファームウェア層、暗号検証はほとんどの人には見えません。しかし、誰かがファームウェアのバグを悪用してセキュア ブートを回避する方法を見つけた場合、深刻な影響が生じます。ドライブを消去して Windows を再インストールした後でもマルウェアが残留することは、ほとんど心配する必要はありません。そもそもあなたがそれを持っていることが判明するのです。あなたのウイルス対策ソフトは間違いなくそれを検出しません。

ファームウェアとブートのセキュリティに関する洞察を得るためにニュースレターを購読してください

ニュースレターを購読して、ファームウェアと初期起動セキュリティ (UEFI、セキュア ブート、TPM 測定、新たなブートキットの脆弱性) を重点的に詳しく取り上げ、OS の前に何が動作しているのかを理解するための明確な説明と専門家による分析で最新情報を入手してください。

購読する

購読すると、ニュースレターとマーケティング電子メールの受信に同意し、Valnet の利用規約とプライバシー ポリシーに同意したものとみなされます。いつでも購読を解除できます。

ありがたいことに、セキュリティ コミュニティは UEFI とセキュア ブートに多大な注意を払っており、ハードウェア メーカーはより注意深くパッチを当てています。それでも、ここには厄介な真実があります。最新のブート プロセスは非常に複雑なので、修正を行うたびにさらに多くのコードが導入され、問題が発生する可能性がさらに高くなります。

あなたが定期的な典型的なユーザーであれば、アドバイスは簡単です。システムを常に最新の状態に保ち、セキュア ブートを有効にしたままにして、BIOS アップデートがリリースされたらインストールしてください。この種のことについてもっと考える必要がある人であれば、すべてがどのように連携して機能するかを理解することで、どのハードウェアを信頼するか、自分自身をさらに保護するためにどのようなアクションを実行するかをより適切に決定するのに役立ちます。

デスクトップが表示されるずっと前から、コンピュータはビジー状態になっています。複数のプロセッサが署名をチェックし、ハードウェアを初期化すると同時に、メモリ トレーニングなどの他の重要な手順が進行中です。オペレーティング システムに順番が来る前に、何百万もの命令が実行されます。これらすべてについて最も驚くべきことは、それについて実際に考える必要がないことです。

*️⃣ 出典リンク:

懸念の提起、BIOS と UEFI の違い、ドライバーとシステム コンポーネントの検証、 2026 年 6 月に期限切れ 、 、 、 利用規約プライバシー ポリシー、BIOS アップデートをインストールします。