UEFI

News

BootKitty UEFIマルウェアがLogoFAILを悪用してLinuxシステムを感染させる

このブートキットは、韓国のBest of the Best (BoB)サイバーセキュリティ・トレーニング・プログラムの学生によって作成された。 最近発見された「Bootkitty」Linux UEFIブートキットは、CVE-2023-402...
News

研究者がLinux用の初のUEFIブートキットマルウェアを発見

Linuxシステムに特化した初のUEFIブートキットが発見され、これまでWindowsを対象としていた、ステルス性が高く、駆除が困難なブートキットの脅威が変化していることが明らかになった。 Bootkitty」と名付けられたこのLinuxマ...
News

PKfailのセキュアブートバイパスは2ヶ月後も重大なリスクとして残っている

テストされたファームウェア・イメージのおよそ 9%が、一般に知られている、あるいは情報漏えい事件で流出した、非本番用の暗号キーを使用しており、多くのセキュア・ブート・デバイスが UEFI ブートキット・マルウェア攻撃に対して脆弱なままになっ...
News

PKfailセキュアブートバイパスにより、攻撃者はUEFIマルウェアをインストール可能

攻撃者がセキュアブートをバイパスしてマルウェアをインストールすることを可能にするPKfailとして知られる重要なファームウェアサプライチェーンの問題により、10ベンダーの何百ものUEFI製品が侵害される可能性がある。 Binarly Res...
News

Phoenix UEFIの脆弱性、インテルPCの数百モデルに影響

CVE-2024-0762として追跡されているPhoenix SecureCore UEFIファームウェアで新たに発見された脆弱性は、多数のIntel CPUを搭載したデバイスに影響を与え、Lenovoはすでにこの欠陥を解決するための新しい...
news

BlackLotus Windows UEFI マルウェアのソースコードが GitHub で流出

BlackLotus UEFI ブートキットのソース コードがオンラインに流出し、企業、政府、サイバーセキュリティ コミュニティの間で大きな懸念を引き起こしているマルウェアについてのより深い洞察が可能になりました。 BlackLotus は...
news

NSA が BlackLotus UEFI マルウェア攻撃をブロックするためのヒントを共有

米国家安全保障局 (NSA) は本日、BlackLotus UEFI ブートキット マルウェア攻撃を防御する方法に関するガイダンスを発表しました。 BlackLotus は2022 年 10 月からハッキング フォーラムで出回っており、検出...
news

海賊版 Windows 10 ISO は EFI パーティション経由でクリッパー マルウェアをインストールします

ハッカーは、暗号通貨ハイジャッカーを EFI (Extensible Firmware Interface) パーティションに隠し、検出を回避する torrent を使用して Windows 10 を配布しています。 EFI パーティション...
news

Intelは、MSI違反後のIntel Boot Guard秘密鍵の漏洩を調査しています

インテルは、インテル ブート ガード セキュリティ機能で使用されている疑いのある秘密鍵の漏洩を調査しており、MSI デバイスでの悪意のある UEFI ファームウェアのインストールをブロックする機能に影響を与える可能性があります。 3 月には...
news

インテルは、MSI 違反後のインテル BootGuard 秘密鍵の漏洩を調査しています

Intel は、Intel BootGuard セキュリティ機能で使用されている疑いのある秘密鍵の漏洩を調査しており、MSI デバイスへの悪意のある UEFI ファームウェアのインストールをブロックする機能に影響を与える可能性があります。 ...