UEFIのセキュアブート

最終更新日 2023年11月13日

UEFIのセキュアブートとは

基礎

UEFIのセキュアブートとは、パソコンメーカーによって信頼されているソフトウェアのみを使用してパソコンを起動するセキュリティー機能です。

パソコンの電源を入れるとファームウェアが、UEFIファームウェア、UEFIドライバー、EFIアプリケーション、OS、これらのソフトウェアの署名をチェックします。署名が有効の場合、OSが起動するところまで進みパソコンの起動が完了します。

セキュアブートはセキュリティーゲートのようなもの

ソフトウェアを人に例えると、セキュアブートはセキュリティーゲートのようなものです。許可された人がセキュリティーゲートを通れるように、正しい署名があるソフトウェアがセキュアブートを通れます。正しくない署名を持つソフトウェアや署名がないソフトウェアは、セキュアブートを通れません。

キー

ソフトウェアの署名が正しいかどうかチェックするためにはキーが必要です。例えばWindows搭載パソコンのメーカーは、Windowsの署名が正しいかチェックするためのキーをMicrosoftから配布してもらい、Windows搭載パソコンに持たせています。

セキュアブート対応がUEFI 2.3.1以降

UEFIのバージョンが2.3.1以降の場合、セキュアブートを利用可能です。

コラム

UEFIにセキュアブート実装の理由

UEFIはBIOSよりもプログラミングの自由度が高いです。そのため、起動時に実行するソフトウェアのところがマルウェアに狙われやすいです。マルウェアによる攻撃を防ぐために、セキュアブートを実装した可能性があります。

出典

第17回 「UEFI設定」を追い込めば、起動時間はもっと速くなる?:LaVie Z&LaVie G タイプZロードテスト(1/2 ページ) - ITmedia PC USER(2013/07/12公開記事)
セキュア ブート | Microsoft Learn(2023/06/20公開記事)


キャンペーン情報(PR)
マウスコンピューター
・春のパソコンセール
最大70,000円OFF!!
(4月24日迄)
DELL
・今週のおすすめ製品
対象製品が最大20%OFF
(キャンペーン実施中)
パソコン工房
・WEB開催!スプリングセール
ゲーミング・クリエイター向けパソコンなどをご用意
(4月23日迄)