News マイクロソフトの新しいスクリプトは、ブートキットマルウェアの修正でWindowsメディアを更新する
Microsoftは、今年後半にBlackLotus UEFIブートキットの緩和策が実施される前に、Windowsユーザーや管理者が新しい「Windows UEFI CA 2023」証明書を利用するようにブータブルメディアを更新するのに役立...
UEFI
News 
News New Microsoft script updates Windows media with bootkit malware fixes
Microsoft has released a PowerShell script to help Windows users and admins update bootable media so it utilizes the new...
News 新たなUEFIセキュアブートの欠陥がシステムをブートキットにさらす。
CVE-2024-7344として追跡されている新しいUEFIセキュアブートバイパスの脆弱性は、マイクロソフトが署名したアプリケーションに影響し、セキュアブート保護が有効であってもブートキットを展開するために悪用される可能性がある。 この脆弱...
News BIOSの欠陥によりiSeq DNAシーケンサーがブートキット攻撃にさらされる
米バイオテクノロジー企業イルミナのDNAシーケンサー「iSeq 100」のBIOS/UEFIに脆弱性があり、攻撃者が病気の検出やワクチン開発に使われる機器を無効にできる可能性がある。 イルミナのiSeq 100は、医療や研究ラボが "迅速で...
News BootKitty UEFIマルウェアがLogoFAILを悪用してLinuxシステムを感染させる
このブートキットは、韓国のBest of the Best (BoB)サイバーセキュリティ・トレーニング・プログラムの学生によって作成された。 最近発見された「Bootkitty」Linux UEFIブートキットは、CVE-2023-402...
News 研究者がLinux用の初のUEFIブートキットマルウェアを発見
Linuxシステムに特化した初のUEFIブートキットが発見され、これまでWindowsを対象としていた、ステルス性が高く、駆除が困難なブートキットの脅威が変化していることが明らかになった。 Bootkitty」と名付けられたこのLinuxマ...
News PKfailのセキュアブートバイパスは2ヶ月後も重大なリスクとして残っている
テストされたファームウェア・イメージのおよそ 9%が、一般に知られている、あるいは情報漏えい事件で流出した、非本番用の暗号キーを使用しており、多くのセキュア・ブート・デバイスが UEFI ブートキット・マルウェア攻撃に対して脆弱なままになっ...
News PKfailセキュアブートバイパスにより、攻撃者はUEFIマルウェアをインストール可能
攻撃者がセキュアブートをバイパスしてマルウェアをインストールすることを可能にするPKfailとして知られる重要なファームウェアサプライチェーンの問題により、10ベンダーの何百ものUEFI製品が侵害される可能性がある。 Binarly Res...
News Phoenix UEFIの脆弱性、インテルPCの数百モデルに影響
CVE-2024-0762として追跡されているPhoenix SecureCore UEFIファームウェアで新たに発見された脆弱性は、多数のIntel CPUを搭載したデバイスに影響を与え、Lenovoはすでにこの欠陥を解決するための新しい...
news BlackLotus Windows UEFI マルウェアのソースコードが GitHub で流出
BlackLotus UEFI ブートキットのソース コードがオンラインに流出し、企業、政府、サイバーセキュリティ コミュニティの間で大きな懸念を引き起こしているマルウェアについてのより深い洞察が可能になりました。 BlackLotus は...