news BlackLotus Windows UEFI マルウェアのソースコードが GitHub で流出
BlackLotus UEFI ブートキットのソース コードがオンラインに流出し、企業、政府、サイバーセキュリティ コミュニティの間で大きな懸念を引き起こしているマルウェアについてのより深い洞察が可能になりました。 BlackLotus は...
UEFI
news 
news NSA が BlackLotus UEFI マルウェア攻撃をブロックするためのヒントを共有
米国家安全保障局 (NSA) は本日、BlackLotus UEFI ブートキット マルウェア攻撃を防御する方法に関するガイダンスを発表しました。 BlackLotus は2022 年 10 月からハッキング フォーラムで出回っており、検出...
news 海賊版 Windows 10 ISO は EFI パーティション経由でクリッパー マルウェアをインストールします
ハッカーは、暗号通貨ハイジャッカーを EFI (Extensible Firmware Interface) パーティションに隠し、検出を回避する torrent を使用して Windows 10 を配布しています。 EFI パーティション...
news Intelは、MSI違反後のIntel Boot Guard秘密鍵の漏洩を調査しています
インテルは、インテル ブート ガード セキュリティ機能で使用されている疑いのある秘密鍵の漏洩を調査しており、MSI デバイスでの悪意のある UEFI ファームウェアのインストールをブロックする機能に影響を与える可能性があります。 3 月には...
news インテルは、MSI 違反後のインテル BootGuard 秘密鍵の漏洩を調査しています
Intel は、Intel BootGuard セキュリティ機能で使用されている疑いのある秘密鍵の漏洩を調査しており、MSI デバイスへの悪意のある UEFI ファームウェアのインストールをブロックする機能に影響を与える可能性があります。 ...
news Microsoft が BlackLotus UEFI ブートキット攻撃を検出するためのガイダンスを共有
マイクロソフトは、ハッカーが CVE-2022-21894 の脆弱性を悪用して、BlackLotus UEFI ブートキットを使用してマシンを標的にしたり侵害したりしていないかどうかを組織が確認するのに役立つガイダンスを共有しました。 組織...
news MSI は何百ものマザーボードのセキュア ブートを破壊します
2023 年 1 月 22 日更新: MSI が以下の説明に従ってこの設定を意図的に変更したため、タイトルを更新しました。 報告によると、290 を超える MSI マザーボードが安全でないデフォルトの UEFI セキュア ブート設定の影響を...
news MSI が何百ものマザーボードのセキュア ブートを誤って壊してしまう
報告によると、290 を超える MSI マザーボードが安全でないデフォルトの UEFI セキュア ブート設定の影響を受けており、署名が間違っていたり不足していたりしても、オペレーティング システム イメージを実行できます。 この発見は、ポー...
news Acer は、セキュア ブートを無効にするために使用できる UEFI バグを修正します
Acer は、ローカルの攻撃者が標的のシステムで UEFI セキュア ブートを無効にする可能性がある、複数のラップトップ モデルに影響を与える深刻度の高い脆弱性を修正しました。 セキュア ブート セキュリティ機能は、Trusted Plat...
news Lenovo、UEFI セキュア ブートを無効にする脆弱性を修正
Lenovo は、さまざまな ThinkBook、IdeaPad、および Yoga ラップトップ モデルに影響を与える攻撃者が UEFI セキュア ブートを無効にする可能性がある 2 つの重大度の高い脆弱性を修正しました。 UEFI セキュ...