Secure Boot

News

PKfailのセキュアブートバイパスは2ヶ月後も重大なリスクとして残っている

テストされたファームウェア・イメージのおよそ 9%が、一般に知られている、あるいは情報漏えい事件で流出した、非本番用の暗号キーを使用しており、多くのセキュア・ブート・デバイスが UEFI ブートキット・マルウェア攻撃に対して脆弱なままになっ...
News

8月のWindowsセキュリティ・アップデートでLinuxシステムのデュアルブートが壊れる

今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsセキュリティ更新プログラムが、セキュア・ブートを有効にしている一部のLinuxシステムでデュアル・ブートを破壊しているという。 この問題は、CVE-...
News

8月のWindowsアップデートが一部のLinuxシステムでデュアルブートを壊す

今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsアップデートが、セキュア・ブートを有効にしたLinuxシステムのデュアル・ブートを破壊しているという。 この問題は、CVE-2022-2601GRU...
News

PKfailセキュアブートバイパスにより、攻撃者はUEFIマルウェアをインストール可能

攻撃者がセキュアブートをバイパスしてマルウェアをインストールすることを可能にするPKfailとして知られる重要なファームウェアサプライチェーンの問題により、10ベンダーの何百ものUEFI製品が侵害される可能性がある。 Binarly Res...
News

Phoenix UEFIの脆弱性、インテルPCの数百モデルに影響

CVE-2024-0762として追跡されているPhoenix SecureCore UEFIファームウェアで新たに発見された脆弱性は、多数のIntel CPUを搭載したデバイスに影響を与え、Lenovoはすでにこの欠陥を解決するための新しい...
news

Microsoft、マルウェアによって使用されるセキュア ブート ゼロデイに対するオプションの修正を発行

Microsoft は、完全にパッチが適用された Windows システムに感染するために BlackLotus UEFI マルウェアによって悪用されるセキュア ブート ゼロデイ脆弱性に対処するセキュリティ アップデートをリリースしました。...
news

Microsoft は、BlackLotus UEFI マルウェアによって使用されるセキュア ブートのゼロデイを修正します

Microsoft は、完全にパッチが適用された Windows システムに感染するために BlackLotus UEFI マルウェアによって悪用されるセキュア ブートのゼロデイ脆弱性に対処するためのセキュリティ更新プログラムをリリースしま...
news

MSI は何百ものマザーボードのセキュア ブートを破壊します

2023 年 1 月 22 日更新: MSI が以下の説明に従ってこの設定を意図的に変更したため、タイトルを更新しました。 報告によると、290 を超える MSI マザーボードが安全でないデフォルトの UEFI セキュア ブート設定の影響を...
news

MSI が何百ものマザーボードのセキュア ブートを誤って壊してしまう

報告によると、290 を超える MSI マザーボードが安全でないデフォルトの UEFI セキュア ブート設定の影響を受けており、署名が間違っていたり不足していたりしても、オペレーティング システム イメージを実行できます。 この発見は、ポー...