伝聞上等! ラシ・インダー
…あんまりかっこよくならない。
さて。
まず。
セキュアブートのDBXは、UEFI/BIOSを書き換えてくるウイルスの対策で、UEFI/BIOSのバイナリがこうなってたらアウト、っていうブラックリストだそう。
DBXは可変長とだけ宣言されていて、具体的な容量の設定は無いらしい。
Windows updateでこのリストが増えたのだが、一部のUEFIでDBXに用意した容量を超えていてUEFIがコケることが起動不能の原因だそう。
そのまま考えると
MSがupdateの条件としてDBXの容量を確認しなかったのが悪い。
UEFIやセキュアブートにDBXのオーバーフロー時の挙動が定義されていないのが悪い。
BIOSメーカーやPCメーカーが可変長としか設定されてないDBXに余裕を持たせなかったのが悪い。
なのだが、セキュアブートの規格には「DBXの更新の際にはDBXの容量を確認しろ」という決まりがあるらしい。
これがほんとならMSが一番悪い。ということになるか。
セキュアブートのDBXは、UEFI/BIOSを書き換えてくるウイルスの対策で、UEFI/BIOSのバイナリがこうなってたらアウト、っていうブラックリストだそう。
DBXは可変長とだけ宣言されていて、具体的な容量の設定は無いらしい。
Windows updateでこのリストが増えたのだが、一部のUEFIでDBXに用意した容量を超えていてUEFIがコケることが起動不能の原因だそう。
そのまま考えると
MSがupdateの条件としてDBXの容量を確認しなかったのが悪い。
UEFIやセキュアブートにDBXのオーバーフロー時の挙動が定義されていないのが悪い。
BIOSメーカーやPCメーカーが可変長としか設定されてないDBXに余裕を持たせなかったのが悪い。
なのだが、セキュアブートの規格には「DBXの更新の際にはDBXの容量を確認しろ」という決まりがあるらしい。
これがほんとならMSが一番悪い。ということになるか。
知らんけど。
※コメント投稿者のブログIDはブログ作成者のみに通知されます