UEFIも所詮プログラム

2020年、ついにIntelのx86でDOSが動作しなくなる
https://pc.watch.impress.co.jp/docs/news/1092273.html

この記事によると、2020年までに従来のBIOSとの互換性を提供する“CSM”機能がUEFIより削除されるそうだ。

私は今でもDosを使うので、これは困る。


記事では「OSのインストールやリカバリといったすべての環境が、UEFIによるセキュアブートの環境下で行なわれ、ユーザー体験が向上。さまざまな製造用/メンテナンス用のツールも、DOSやBIOSに依存しなくなる。ネットワークブートも、UEFI下のPXEとHTTPSで行なわれるようになる。」と書かれているが、私はUEFIのこうした機能は便利かもしれないがセキュリティリスクも増えると考えている。

実際UEFIにはOSから書き込みが出来る領域があり、ここにウィルスを仕込むことでOSをクリーンインストールしても最初からウィルスに感染した状態にする事が可能。
従って、従来ウィルス駆除の有効な選択肢の一つだった“OSのクリーンインストール”が役に立たなくなる。これは当然、OSをインストールするHDDやSSDを新品に交換しても無意味だ。
そして実際、過去にこの問題は起きている。それもメーカーが新品で売っているパソコンで、だ。

一旦感染したら、UEFIからウィルスを駆除しないかぎり何度でも感染してしまう。

そういう類のウィルスは現実に存在するのだ。


それに結局のところ、UEFI自体にも脆弱性があるわけで、セキュアブートも完全ではない。
ウィルスの開発者はUEFIのバグを利用して、簡単に感染させる方法を確立するかもしれない。だがUEFIのアップデートはOSのように定期的に自動アップデートしないものがほとんどで、自動アップデート機能がある場合でもアップデートしたらパソコンが起動しなくなった、という事例も実際に発生している。

UEFIなら多機能で安全で、まるでバラ色の未来が待っているように言われるが、実際には現在のWindowz10みたいなものだと私にはそのようにしか思えない。