先月末、一部の Samsung ラップトップで UEFI を使用して Linux を起動する際に問題があるという噂が広まり、先週末にはその問題がさらに悪化し始めたようです。
具体的には、Windows でも一部の Samsung マシンが「動作不能」になる可能性があり、これは結局 Linux 固有のバグではないことを示唆しています。
「今日、Samsungのノートパソコンを壊してしまいました」と、Windows 8の「セキュアブート」問題を発見したことでも知られるLinux開発者のマシュー・ギャレット氏は、金曜日のブログ記事に記した。「Samsungのノートパソコンが起動しないという報告の多くとは異なり、私はLinuxを起動したことがありません。すべての実験はWindowsで行いました。」
部分的な保護
背景を少し説明します。どうやらこの問題は少なくとも 8 月まで遡るようです。当時、Samsung のラップトップのユーザーが、 Unified Extensible Firmware Interface (UEFI)経由で Linux を起動すると、マシンが完全に応答しなくなると報告していました。
実際に、ユーザーはこのようにして 1 台だけでなく 2 台のノートパソコンを失うことになりました。
Canonical は明らかに Samsung にこの問題を知らせたようですが、私が最後に書いた時点では、この問題を修正するアップデートのリリース予定はまだ発表されていませんでした。
その間に、Linux の作者 Linus Torvalds 氏は、この問題に対して少なくとも部分的な保護を提供することを目的とした、Linux のメイン開発ツリーへの変更を公開しましたが、それが真の修正ではないことは最初から明らかでした。
「他の方法もある」
「最近のLinuxカーネルのコミットでは、Samsung製ノートパソコンを文鎮化させるメカニズムの一つが回避されていますが、現在入手している情報から、この脆弱性を引き起こす他の方法が存在することが示唆されています」と、ギャレット氏は先週木曜日の別の投稿で述べています。「詳細はまだ調査中ですが、それまでは、どのオペレーティングシステムを使っているかに関わらず、Samsung製ノートパソコンではBIOSモードを使用するのが最も安全です。」
影響を受けると考えられる製品には、530U3C、NP700Z7C、NP700Z5C、300E5C シリーズなどの Samsung 製ノートパソコンが含まれます。
問題の核心は、一部のサムスン製ノートパソコンが、可変ストレージ容量を過剰に使用すると起動に失敗することだ、とギャレット氏は説明した。
「『やりすぎ』がどの程度なのかはまだわかっていませんが、Windows から大量の変数を書き込むだけで、攻撃を誘発するには十分です」と彼は指摘した。
「UEFIを使用しないでください」
ギャレット氏は、それぞれ1KBのランダムデータを含む36個の変数を書き出すサンプルコードを投稿しました。Windowsで管理者として実行した後、システムを再起動したところ、「二度と元に戻らなかった」と記しています。
ギャレット氏の現在の結論は、この問題は、過去にインテルのリファレンス コードで観察されたもののすぐに修正されたファームウェアのバグに類似したものによって発生しているというものである。
現時点では、「最も安全なのは、SamsungのノートパソコンではUEFIを使わないことです」と彼はアドバイスした。「残念ながら、Windowsを使っている場合は、最初から再インストールする必要があります。」
