巷で話題になってるWindows 10のShift+F10の機能って15年以上前からあるよね?
Windows 10にはアップデート実施時に「Shift+F10」キーで管理者権限ゲット&暗号化保護を回避可能な危険性あり - GIGAZINE
Sami Laihos氏が指摘するのは、Windows 10でアップデートを行って新たなビルドに更新される際、シフトキー+F10キーを押しているとコマンドプロンプトに入れるということ。Windows 10ではOSのデータ保護機能としてBitLockerが導入されていますが、この方法を用いるとBitLockerを回避して内蔵ストレージへのアクセスが可能です。 |
このバグについて GIGAZINE の人がよく分からずに書いてるみたいなので解説するよ。
Windows セットアップ時に使用できるファンクション キーの概要
セットアップ情報の読み込み中、サードパーティ製の SCSI (Small Computer System Interface) やホスト コントローラ ドライバをインストールするために F6 ファンクション キーを押すように求める画面が表示されたときに、以下の 3 つのキーを使用できます。 F5 - コンピュータの種類や HAL (Hardware Abstraction Layer) を選択する場合に使用します。 F6 - サードパーティ製 SCSI やホスト コントローラ ドライバをインストールする場合に使用します。 F7 - ACPI (Advanced Configuration and Power Interface) を使用せずにセットアップを実行する場合に使用します。 "Windows セットアップへようこそ" 画面が表示されたら、以下のファンクション キーを使用できます。 F2 - 自動システム回復 (ASR) プロセスを自動起動させる場合に使用します。 グラフィカル ユーザー インターフェイス (GUI) モードのセットアップ中に使用できるファンクション キーは以下のとおりです。 Shift + F10 - GUI モードのセットアップ中、コマンド プロンプトにアクセスする場合に使用します。 |
というわけで、セットアップ画面に入ってる間限定で、SHIFT+F10を押すとコマンドプロンプトが起動できる機能は元々、Windows 2000時代からあったのです。
ところが、このバグは、Windows Vista から導入された、Windows Update を再起動の前後でやるあの画面で、セットアップ状態と同様にこのショートカットが使えてしまうというものです。
Windows Update が自動的に導入できる状態で、なおかつ、PCの再起動をユーザーが許可されているなら、管理者権限のコマンドプロンプトへバイパスできてしまうというセキュリティホールなのでした。
|。・ω・) 。o (これも、新しい機能の導入によるセキュリティホール追加の一環だね☆)
つまり、入力可能なタイミングを検知でする手段があれば、USBメモリ型キーボードやワイヤレス端末、Bluetooth的何かでコマンドーを流し込めるわけですね。
#コマンドー休暇、満喫中