Secure Boot

News

マイクロソフト、6月の期限切れを前に新しいセキュアブート証明書を配布

マイクロソフトは、2026年6月下旬に期限切れとなる2011年のオリジナル証明書を置き換えるため、更新されたセキュアブート証明書を毎月のWindows更新プログラムを通じて配布し始めた。 2011年に導入されたセキュアブートは、信頼できるブ...
News

期限切れのセキュアブート証明書に代わるWindowsの新しい更新プログラム

マイクロソフトは、対象となる Windows 11 24H2 および 25H2 システムにおいて、期限切れのセキュアブート証明書の自動交換を開始した。 セキュアブートは、信頼できるブートローダーのみがUEFIファームウェアを搭載したコンピュ...
News

セキュアブートバイパスの危険性により、約20万台のLinux FrameworkノートPCが脅威にさらされる

米国のコンピュータメーカーFramework社の約20万台のLinuxコンピュータシステムが、セキュアブート保護を回避するために悪用される可能性のある署名されたUEFIシェルコンポーネントとともに出荷されていた。 攻撃者は、OSレベルのセキ...
News

セキュアブートに新たな欠陥、攻撃者にブートキットマルウェアをインストールさせる。

セキュリティ研究者は、CVE-2025-3052として追跡されている、PCやサーバーのセキュリティをオフにし、ブートキットマルウェアをインストールするために使用可能な新しいセキュアブートバイパスを公開した。 この欠陥は、マイクロソフトの "...
News

マイクロソフトの新しいスクリプトは、ブートキットマルウェアの修正でWindowsメディアを更新する

Microsoftは、今年後半にBlackLotus UEFIブートキットの緩和策が実施される前に、Windowsユーザーや管理者が新しい「Windows UEFI CA 2023」証明書を利用するようにブータブルメディアを更新するのに役立...
News

New Microsoft script updates Windows media with bootkit malware fixes

Microsoft has released a PowerShell script to help Windows users and admins update bootable media so it utilizes the new...
News

PKfailのセキュアブートバイパスは2ヶ月後も重大なリスクとして残っている

テストされたファームウェア・イメージのおよそ 9%が、一般に知られている、あるいは情報漏えい事件で流出した、非本番用の暗号キーを使用しており、多くのセキュア・ブート・デバイスが UEFI ブートキット・マルウェア攻撃に対して脆弱なままになっ...
News

8月のWindowsセキュリティ・アップデートでLinuxシステムのデュアルブートが壊れる

今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsセキュリティ更新プログラムが、セキュア・ブートを有効にしている一部のLinuxシステムでデュアル・ブートを破壊しているという。 この問題は、CVE-...
News

8月のWindowsアップデートが一部のLinuxシステムでデュアルブートを壊す

今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsアップデートが、セキュア・ブートを有効にしたLinuxシステムのデュアル・ブートを破壊しているという。 この問題は、CVE-2022-2601GRU...
News

PKfailセキュアブートバイパスにより、攻撃者はUEFIマルウェアをインストール可能

攻撃者がセキュアブートをバイパスしてマルウェアをインストールすることを可能にするPKfailとして知られる重要なファームウェアサプライチェーンの問題により、10ベンダーの何百ものUEFI製品が侵害される可能性がある。 Binarly Res...