マイクロソフトがWindows BitLockerのセキュリティ脆弱性を認める
米国時間1月14日に配布された最新のマイクロソフトによるPatch Tuesdayセキュリティ更新プログラムは、今月2つの理由で注目を集めた。1つは、攻撃者がすでに悪用しているWindowsのゼロデイ脆弱性が3件含まれていたこと、もう1つは、そのセキュリティアップデートにより修正された脆弱性が総数159件にも上ったことである。その中に、あまりメディアの注目を浴びなかった脆弱性が1件あった。実はこれが厄介な問題で、Windows BitLockerがハイバネーション(休止状態)イメージをRAMに保存する仕組みの不備を突くことで、暗号化されていないデータが漏洩してしまう恐れがあるというものだ。ここではセキュリティ専門家2名の見解を踏まえ、この脆弱性の深刻さを探る。
マイクロソフトはCVE-2025-21210をWindows BitLockerの情報漏洩脆弱性と位置づけ、「暗号化されていないハイバネーションのイメージが平文で漏洩する可能性がある」と説明している。これは単に「あらゆる場所のWindowsユーザーが声なき悲鳴を上げている」というだけの話ではない。この分野を熟知するセキュリティのプロに直接聞くのが早いだろう。
