作成日更新日影響を受けるバージョン修正バージョン


 

Drive Eraser - 全バージョン、USB Creator、PreInstall MSI

N/A

問題事象

セキュアブートが原因でBlancco Drive Eraser を起動できず、「Secure Boot - Selected boot image did not authenticate(セキュアブート - 選択したブートイメージが認証されませんでした)」 あるいは「No valid digital signature found, booting stopped by Secure Boot(適切なデジタル署名がみつかりませんでした。 セキュアブート機能によって起動が停止しました)」というようなメッセージが表示される。

原因

Microsoft社は先日、UEFIセキュアブートDBX (Forbidden Signature Database) モジュールの変更を含むセキュリティ更新プログラムKB5012170をリリースしました。この変更は、セキュアブートのバイパスを可能にする「There’s a Hole in the Boot (BootHole)」(ADV200011)として知られるセキュリティ脆弱性を修正することを目的としています。 

この変更の一環として、脆弱な特定のUEFIモジュールがDBXに追加され、その結果Blancco Drive Eraserを含め多くのサードパーティアプリケーションが、セキュアブートを有効にしたデバイスで正常に起動できなくなっています。

回避策

このセキュリティ更新プログラムを適用したマシンでBlanccoのソフトウェアを正常に起動する回避策としては、デバイスで以下の設定をする必要があります。

または

デバイスによっては、BIOS/UEFI設定でセキュアブートキーを工場出荷時の状態に戻したり、すべてのセキュアブートキーをプラットフォームのデフォルトにリセットしたりするだけで十分な場合があります。

解決策

この問題を緩和するための修正は将来のBlancco Drive Eraserのリリースで実装予定です。実装後は、Secure Bootが有効化されたデバイスの起動がサポートされます。


2023年5月の更新情報

5月9日のWindowsセキュリティアップデートに脆弱性「CVE-2023-24932 Secure Boot Security Feature Bypass Vulnerability」への対策が含まれています。このセキュリティアップデートは、Drive Eraser 7.6.0セキュアブート対応版にも影響を及ぼします。

これに対応するため、BlanccoはDrive Eraser 7.7.1制限付きリリースを作成しました。詳細はBlanccoテクニカルサポートにお問い合わせください。

2023年2月の更新情報

制限付き提供リリースを作成しました。これは既存のDrive Eraserバージョン7.6.0に当問題への修正を適用したものであり、一般提供リリース(GA版)とはサポートライフサイクルポリシーが異なります。詳細はBlanccoテクニカルサポートにお問い合わせください。

2022年11月~2023年1月の更新情報

Blancco社はSHIMとアプリケーションに更新を行い、Linuxコミュニティからのいくつかの質問に対応しましたが「進行中」の状態です。

2022年11月の更新情報

Blancco社はMicrosoftの署名を得るために新しいSHIMおよびアプリケーションを提出しました。このSHIMはまずLinux コミュニティによってレビューされ、次にMicrosoftによってレビューされます。そして、問題がなければ、Microsoftによる署名が行われたSHIMをBlancco社がBlancco Drive Eraserに追加することができます。

この手続きはBlancco社の管轄外であるため、LinuxコミュニティによるレビューとMicrosoftによる承認の完了日時を確定することができません。

2022年10月の更新情報

Blancco開発チームは新しいSHIM(セキュアブート環境での起動が可能となるようにMicrosoftとBlanccoの両者によって署名されたバイナリファイル)の作成を開始しました。