News New UEFI flaw enables pre-boot attacks on motherboards from Gigabyte, MSI, ASUS, ASRock
The UEFI firmware implementation in some motherboards from ASUS, Gigabyte, MSI, and ASRock is vulnerable to direct memor...
UEFI
News 
News セキュアブートバイパスの危険性により、約20万台のLinux FrameworkノートPCが脅威にさらされる
米国のコンピュータメーカーFramework社の約20万台のLinuxコンピュータシステムが、セキュアブート保護を回避するために悪用される可能性のある署名されたUEFIシェルコンポーネントとともに出荷されていた。 攻撃者は、OSレベルのセキ...
News 新型ランサムウェア「HybridPetya」はUEFIセキュアブートを回避可能
最近発見されたHybridPetyaと呼ばれるランサムウェア株は、UEFIセキュアブート機能をバイパスしてEFIシステムパーティションに悪意のあるアプリケーションをインストールすることができる。 HybridPetyaは、2016年と201...
News New Lenovo UEFI firmware updates fix Secure Boot bypass flaws
Lenovo is warning of high-severity BIOS flaws that could let attackers bypass Secure Boot on all-in-one desktops using c...
News ギガバイト製マザーボードにセキュアブートをバイパスするUEFIマルウェアの脆弱性
Gigabyte社のマザーボードの数十モデルには、オペレーティングシステムから見えないブートキットマルウェアを植え付け、再インストールに耐えられるようにするセキュリティ上の問題があるUEFIファームウェアで動作しています。 この脆弱性により...
News セキュアブートに新たな欠陥、攻撃者にブートキットマルウェアをインストールさせる。
セキュリティ研究者は、CVE-2025-3052として追跡されている、PCやサーバーのセキュリティをオフにし、ブートキットマルウェアをインストールするために使用可能な新しいセキュアブートバイパスを公開した。 この欠陥は、マイクロソフトの "...
News マイクロソフトの新しいスクリプトは、ブートキットマルウェアの修正でWindowsメディアを更新する
Microsoftは、今年後半にBlackLotus UEFIブートキットの緩和策が実施される前に、Windowsユーザーや管理者が新しい「Windows UEFI CA 2023」証明書を利用するようにブータブルメディアを更新するのに役立...
News New Microsoft script updates Windows media with bootkit malware fixes
Microsoft has released a PowerShell script to help Windows users and admins update bootable media so it utilizes the new...
News 新たなUEFIセキュアブートの欠陥がシステムをブートキットにさらす。
CVE-2024-7344として追跡されている新しいUEFIセキュアブートバイパスの脆弱性は、マイクロソフトが署名したアプリケーションに影響し、セキュアブート保護が有効であってもブートキットを展開するために悪用される可能性がある。 この脆弱...
News BIOSの欠陥によりiSeq DNAシーケンサーがブートキット攻撃にさらされる
米バイオテクノロジー企業イルミナのDNAシーケンサー「iSeq 100」のBIOS/UEFIに脆弱性があり、攻撃者が病気の検出やワクチン開発に使われる機器を無効にできる可能性がある。 イルミナのiSeq 100は、医療や研究ラボが "迅速で...