平素より弊社製品をご利用いただき誠にありがとうございます。Microsoft社の最新セキュリティガイドラインの変更に伴い、Paragon Hard Disk Manager 17 Professional および Server向けのセキュリティパッチを公開いたします。本パッチは、Paragon製品に含まれている「BioNTdrv.sys」に存在する脆弱性(CVE-2025-0289)を悪用した、不正な権限昇格(EoP: Elevation of Privilege)攻撃を防止するための重要なアップデートです。お客様のシステムを安全に保つため、Microsoft社のガイドラインに沿って本アップデートを適用いただくことを推奨いたします。
パッチ適用前にコンピューター/サーバーの再起動を推奨します。また32ビット OS環境をお使いのお客様はサポートセンターまでお問い合わせください。
セキュリティパッチの適用手順を記載したガイドです。
■ 注意点
オフライン環境でご利用、またはリカバリーメディア(起動メディア)での操作時の場合
対象PCのマザーボードに搭載されているSPIフラッシュメモリ(EFI ROM)が既にマルウェアに感染している場合*、この脆弱性が悪用されるリスクがあります。そのため、パッチ適用後に更新された「BioNTdrv.sys」でリカバリーメディアを作成し直すことを推奨いたします。
*BioNTdrv.sysの脆弱性(CVE-2025-0289)をリカバリーメディアの起動時に悪用するには、CVE-2022-21894の脆弱性を利用してUEFIファームウェアに感染するマルウェア(いわゆるUEFIルートキット/UEFIブートキットなど)がSPIフラッシュメモリ(EFI ROM)上に潜伏している必要があります。
CVE-2022-21894は今回の問題(BioNTdrv.sys脆弱性CVE-2025-0289)とは別の脆弱性であり、大手メーカー製品のファームウェアでは対策済みとなっています。さらに、セキュアブートが有効な状態でEFI ROMが感染したという事例は現在のところ報告されていません。従って、リカバリーメディアでの操作については、現時点で実質的な影響はないと思われます。
Windows 10/Windows Server 2016 以降のOSをお使いで、第7世代以降のCPUを搭載しているPCをご利用の場合
今後、CPUがサポートする「コア分離」(メモリ整合性)機能によって、旧バージョンのドライバーがブロックされる可能性があります。既に製品をインストールしており、スケジュールバックアップ機能をご利用中の場合は、本パッチを適用してドライバーを更新していただく必要があります。
2025年3月1日以降のWindows Updateを適用した環境の場合
今後のWindows Update*によってOSが持つデバイスドライバーのブロックリストが更新され、旧バージョンのドライバーが無効化され、一部機能が正常に動作しなくなる可能性があります。製品を引き続き問題なくご利用いただくために、パッチをダウンロードし適用していただきますようお願いいたします。
*これまでは大型アップデートのタイミングでのみデバイスドライバーのブロックリストが更新されており、2025年3月1日の時点では「BioNTdrv.sys」は対象外となっております。
本パッチの適用により、BioNTdrv.sysの旧バージョン(v1.3.0およびv1.5.1)に起因する脆弱性が修正され、ドライバーが最新のv2.0.0に更新されます。リカバリーメディア(起動メディア)は、パッチ適用後に新しいリカバリーメディアを再作成することで、メディア上のBioNTdrv.sysも最新バージョンに置き換わります。
ご不明な点がございましたら、弊社サポートセンターまでお問い合わせください。
今後とも弊社製品をご愛顧賜りますよう、よろしくお願いいたします。