セキュアブート対応デバイスを定期的に再起動すると、永続的な侵害を防ぐことでセキュリティが向上しますか?
多くのデバイスは現在、検証済み/信頼済み/セキュアブートを実施しています。これは、ウィキペディアによると、「署名されたソフトウェアのみをデバイス上で実行することを許可します」。この機能をサポートするプラットフォームには、 Android 、 iOS 、 Windows 、および Chrome OS が含まれます。
私の理解では、セキュアブートは、暗号化署名に基づく信頼のチェーンを使用してブートプロセスのすべてを検証し、侵害されたシステムがブートするのを防ぎます。ただし、この機能はシステムの起動時にのみトリガーされるため、起動プロセスが完了した後、次の再起動までにデバイスを保護することはできません。
この場合、セキュアブート対応デバイス(Chromebook、Surface Pro、iPhone、Nexus/Pixelスマートフォンなど)を定期的に再起動すると、デバイスのセキュリティが向上しますか?
定期的な再起動は、一般的にデバイスのセキュリティを向上させることはほとんどありません。
セキュアブートは、ブートプロセスを標的とする攻撃からシステムを保護するように設計されています。コンピュータの稼働時間のうち、オペレーティングシステムがまだロードされていないために、システムを保護できない部分。
オペレーティングシステムがロードされて実行されると、システムを保護するのはOSの仕事になります。つまり...セキュアブートは、誰かがあなたの家に忍び込み、ブートプロセスのどこかにソフトウェアキーロガーを隠すことからあなたを守ります。ただし、アプリケーションまたはオペレーティングシステム自体のセキュリティホールを標的とする攻撃からユーザーを保護することはできません。たとえば、ブラウザをマルウェアに感染させたWebサイトにアクセスした後、マルウェアが検出されずにシステムにインストールされた場合、再起動してもこのマルウェアは存在し続けます。セキュアブートでは、これからユーザーを保護することはできません。
定期的な再起動によってセキュリティが向上するケースは3つだけです。
- コンピュータがメモリ内でのみ実行され、システムにインストールされない一時的なマルウェアに感染した場合。再起動すると、そのようなマルウェアがシステムから消去されます。
- 完全に書き込み保護されたメディアから実行され、RAMドライブストレージのみを提供するシステムがある場合。その場合、再起動するとマルウェアも消去されます。
- コンピューターがマルウェアに感染し、コンピューターのブートプロセスに自分自身をインストールしようとすると、セキュアブートはこのマルウェアを検出するはずであり、再起動が早ければ早いほどわかります。
ファームウェアを攻撃するマルウェア(BIOSやハードドライブファームウェアを攻撃する軍用グレードのサイバー兵器など)がセキュアブートの影響を受けるかどうかはわかりません。コンピューターのファームウェアを変更する可能性のあるマルウェアは検出できず、必要に応じてセキュアブートを完全に無効にする可能性があると考えています。多分誰かがコメントできますか?