Microsoft は再び苦境に立たされています。最近のセキュリティアップデートが Windows と Linux のデュアルブートシステムを使用しているユーザーに広範な問題を引き起こしているのです。これは7月に数百万台の Windows コンピューターに影響を与えた大規模な障害に続くもので、同社は将来の事故を防ぐために断固たる行動を取ることを余儀なくされています。
デュアルブートの災難
Microsoft が重大な CVE-2022-2601 脆弱性に対処するためにリリースしたセキュリティアップデートが、意図せずして Windows と Linux のデュアルブートシステムを実行しているユーザーに混乱をもたらしています。多くの Linux ディストリビューションで使用されている GRUB ブートローダーの欠陥を修正するように設計されたこのアップデートにより、無数のマシンが Linux で起動できなくなりました。
影響を受けたユーザーは、次のような不吉なメッセージに遭遇します:「Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.」
この問題は以下のような複数の人気 Linux ディストリビューションに影響を与えています:
- Debian
- Ubuntu
- Linux Mint
- Zorin OS
- Puppy Linux
セキュアブートの無効化や問題のある SBAT ポリシーの削除などの一時的な回避策が登場していますが、Microsoft はまだ公式な修正を提供していません。同社は問題を認識し、「古い脆弱なコードを持つ Linux ローダーを使用する場合など、一部のお客様にセカンダリブートシナリオで問題が発生していることを認識しています。Linux パートナーと協力して調査し、対処しています」と述べています。
将来の大惨事を防ぐ
最近の一連の技術的困難に対応して、Microsoft は CrowdStrike と協力して特別なサイバーセキュリティイベントを発表しました。9月10日にレドモンドで予定されている Windows Endpoint Security Ecosystem Summit は、サイバーセキュリティ企業と政府関係者を集め、別の広範な障害を防ぐための戦略を議論することを目的としています。
このサミットは、7月に CrowdStrike からの欠陥のあるソフトウェアアップデートにより、数百万台のインターネット接続システムがシャットダウンするという壊滅的な事件を受けて開催されます。この事件の影響は Fortune 500 企業に50億ドル以上の損失をもたらし、Delta Airlines だけでもフライトのキャンセルにより5億ドル以上の損失を主張しています。
Microsoft の Windows およびデバイス担当副社長の Aidan Marcuss 氏は、来るサミットの重要性を強調し、「短期的および長期的な行動とイニシアチブの次のステップにつながり、セキュリティと回復力の向上を共通の目標として追求する」と述べています。
検討中の潜在的な解決策の1つには、サードパーティのセキュリティ企業からのソフトウェアアップデートが Windows とどのように相互作用するかを修正することが含まれています。これには、カーネルレベルのアクセスへの依存を減らし、ユーザーモードの操作にシフトすることが含まれる可能性がありますが、Microsoft の幹部は、このアプローチが潜在的な問題の限られた範囲にしか対処できない可能性があると警告しています。
テクノロジーコミュニティがサミットの結果を熱心に待つ中、Microsoft が信頼を回復し、そのエコシステムの安定性を確保するための措置を講じていることは明らかです。これらの取り組みが将来の大規模な混乱を防ぐのに十分かどうかはまだ分かりませんが、協力と透明性に重点を置いた取り組みは、ユーザーや業界パートナーにとって有望な兆しです。