News セキュアブートバイパスの危険性により、約20万台のLinux FrameworkノートPCが脅威にさらされる
米国のコンピュータメーカーFramework社の約20万台のLinuxコンピュータシステムが、セキュアブート保護を回避するために悪用される可能性のある署名されたUEFIシェルコンポーネントとともに出荷されていた。 攻撃者は、OSレベルのセキ...
Secure Boot
News 
News セキュアブートに新たな欠陥、攻撃者にブートキットマルウェアをインストールさせる。
セキュリティ研究者は、CVE-2025-3052として追跡されている、PCやサーバーのセキュリティをオフにし、ブートキットマルウェアをインストールするために使用可能な新しいセキュアブートバイパスを公開した。 この欠陥は、マイクロソフトの "...
News マイクロソフトの新しいスクリプトは、ブートキットマルウェアの修正でWindowsメディアを更新する
Microsoftは、今年後半にBlackLotus UEFIブートキットの緩和策が実施される前に、Windowsユーザーや管理者が新しい「Windows UEFI CA 2023」証明書を利用するようにブータブルメディアを更新するのに役立...
News New Microsoft script updates Windows media with bootkit malware fixes
Microsoft has released a PowerShell script to help Windows users and admins update bootable media so it utilizes the new...
News PKfailのセキュアブートバイパスは2ヶ月後も重大なリスクとして残っている
テストされたファームウェア・イメージのおよそ 9%が、一般に知られている、あるいは情報漏えい事件で流出した、非本番用の暗号キーを使用しており、多くのセキュア・ブート・デバイスが UEFI ブートキット・マルウェア攻撃に対して脆弱なままになっ...
News 8月のWindowsセキュリティ・アップデートでLinuxシステムのデュアルブートが壊れる
今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsセキュリティ更新プログラムが、セキュア・ブートを有効にしている一部のLinuxシステムでデュアル・ブートを破壊しているという。 この問題は、CVE-...
News 8月のWindowsアップデートが一部のLinuxシステムでデュアルブートを壊す
今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsアップデートが、セキュア・ブートを有効にしたLinuxシステムのデュアル・ブートを破壊しているという。 この問題は、CVE-2022-2601GRU...
News PKfailセキュアブートバイパスにより、攻撃者はUEFIマルウェアをインストール可能
攻撃者がセキュアブートをバイパスしてマルウェアをインストールすることを可能にするPKfailとして知られる重要なファームウェアサプライチェーンの問題により、10ベンダーの何百ものUEFI製品が侵害される可能性がある。 Binarly Res...
News Phoenix UEFIの脆弱性、インテルPCの数百モデルに影響
CVE-2024-0762として追跡されているPhoenix SecureCore UEFIファームウェアで新たに発見された脆弱性は、多数のIntel CPUを搭載したデバイスに影響を与え、Lenovoはすでにこの欠陥を解決するための新しい...
news Microsoft、マルウェアによって使用されるセキュア ブート ゼロデイに対するオプションの修正を発行
Microsoft は、完全にパッチが適用された Windows システムに感染するために BlackLotus UEFI マルウェアによって悪用されるセキュア ブート ゼロデイ脆弱性に対処するセキュリティ アップデートをリリースしました。...