News セキュアブートに新たな欠陥、攻撃者にブートキットマルウェアをインストールさせる。
セキュリティ研究者は、CVE-2025-3052として追跡されている、PCやサーバーのセキュリティをオフにし、ブートキットマルウェアをインストールするために使用可能な新しいセキュアブートバイパスを公開した。 この欠陥は、マイクロソフトの "...
Secure Boot
News 
News マイクロソフトの新しいスクリプトは、ブートキットマルウェアの修正でWindowsメディアを更新する
Microsoftは、今年後半にBlackLotus UEFIブートキットの緩和策が実施される前に、Windowsユーザーや管理者が新しい「Windows UEFI CA 2023」証明書を利用するようにブータブルメディアを更新するのに役立...
News New Microsoft script updates Windows media with bootkit malware fixes
Microsoft has released a PowerShell script to help Windows users and admins update bootable media so it utilizes the new...
News PKfailのセキュアブートバイパスは2ヶ月後も重大なリスクとして残っている
テストされたファームウェア・イメージのおよそ 9%が、一般に知られている、あるいは情報漏えい事件で流出した、非本番用の暗号キーを使用しており、多くのセキュア・ブート・デバイスが UEFI ブートキット・マルウェア攻撃に対して脆弱なままになっ...
News 8月のWindowsセキュリティ・アップデートでLinuxシステムのデュアルブートが壊れる
今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsセキュリティ更新プログラムが、セキュア・ブートを有効にしている一部のLinuxシステムでデュアル・ブートを破壊しているという。 この問題は、CVE-...
News 8月のWindowsアップデートが一部のLinuxシステムでデュアルブートを壊す
今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsアップデートが、セキュア・ブートを有効にしたLinuxシステムのデュアル・ブートを破壊しているという。 この問題は、CVE-2022-2601GRU...
News PKfailセキュアブートバイパスにより、攻撃者はUEFIマルウェアをインストール可能
攻撃者がセキュアブートをバイパスしてマルウェアをインストールすることを可能にするPKfailとして知られる重要なファームウェアサプライチェーンの問題により、10ベンダーの何百ものUEFI製品が侵害される可能性がある。 Binarly Res...
News Phoenix UEFIの脆弱性、インテルPCの数百モデルに影響
CVE-2024-0762として追跡されているPhoenix SecureCore UEFIファームウェアで新たに発見された脆弱性は、多数のIntel CPUを搭載したデバイスに影響を与え、Lenovoはすでにこの欠陥を解決するための新しい...
news Microsoft、マルウェアによって使用されるセキュア ブート ゼロデイに対するオプションの修正を発行
Microsoft は、完全にパッチが適用された Windows システムに感染するために BlackLotus UEFI マルウェアによって悪用されるセキュア ブート ゼロデイ脆弱性に対処するセキュリティ アップデートをリリースしました。...
news Microsoft は、BlackLotus UEFI マルウェアによって使用されるセキュア ブートのゼロデイを修正します
Microsoft は、完全にパッチが適用された Windows システムに感染するために BlackLotus UEFI マルウェアによって悪用されるセキュア ブートのゼロデイ脆弱性に対処するためのセキュリティ更新プログラムをリリースしま...