News BootKitty UEFIマルウェアがLogoFAILを悪用してLinuxシステムを感染させる
このブートキットは、韓国のBest of the Best (BoB)サイバーセキュリティ・トレーニング・プログラムの学生によって作成された。 最近発見された「Bootkitty」Linux UEFIブートキットは、CVE-2023-402...
UEFI
News 
News 研究者がLinux用の初のUEFIブートキットマルウェアを発見
Linuxシステムに特化した初のUEFIブートキットが発見され、これまでWindowsを対象としていた、ステルス性が高く、駆除が困難なブートキットの脅威が変化していることが明らかになった。 Bootkitty」と名付けられたこのLinuxマ...
News PKfailのセキュアブートバイパスは2ヶ月後も重大なリスクとして残っている
テストされたファームウェア・イメージのおよそ 9%が、一般に知られている、あるいは情報漏えい事件で流出した、非本番用の暗号キーを使用しており、多くのセキュア・ブート・デバイスが UEFI ブートキット・マルウェア攻撃に対して脆弱なままになっ...
News PKfailセキュアブートバイパスにより、攻撃者はUEFIマルウェアをインストール可能
攻撃者がセキュアブートをバイパスしてマルウェアをインストールすることを可能にするPKfailとして知られる重要なファームウェアサプライチェーンの問題により、10ベンダーの何百ものUEFI製品が侵害される可能性がある。 Binarly Res...
News Phoenix UEFIの脆弱性、インテルPCの数百モデルに影響
CVE-2024-0762として追跡されているPhoenix SecureCore UEFIファームウェアで新たに発見された脆弱性は、多数のIntel CPUを搭載したデバイスに影響を与え、Lenovoはすでにこの欠陥を解決するための新しい...
news BlackLotus Windows UEFI マルウェアのソースコードが GitHub で流出
BlackLotus UEFI ブートキットのソース コードがオンラインに流出し、企業、政府、サイバーセキュリティ コミュニティの間で大きな懸念を引き起こしているマルウェアについてのより深い洞察が可能になりました。 BlackLotus は...
news NSA が BlackLotus UEFI マルウェア攻撃をブロックするためのヒントを共有
米国家安全保障局 (NSA) は本日、BlackLotus UEFI ブートキット マルウェア攻撃を防御する方法に関するガイダンスを発表しました。 BlackLotus は2022 年 10 月からハッキング フォーラムで出回っており、検出...
news 海賊版 Windows 10 ISO は EFI パーティション経由でクリッパー マルウェアをインストールします
ハッカーは、暗号通貨ハイジャッカーを EFI (Extensible Firmware Interface) パーティションに隠し、検出を回避する torrent を使用して Windows 10 を配布しています。 EFI パーティション...
news Intelは、MSI違反後のIntel Boot Guard秘密鍵の漏洩を調査しています
インテルは、インテル ブート ガード セキュリティ機能で使用されている疑いのある秘密鍵の漏洩を調査しており、MSI デバイスでの悪意のある UEFI ファームウェアのインストールをブロックする機能に影響を与える可能性があります。 3 月には...
news インテルは、MSI 違反後のインテル BootGuard 秘密鍵の漏洩を調査しています
Intel は、Intel BootGuard セキュリティ機能で使用されている疑いのある秘密鍵の漏洩を調査しており、MSI デバイスへの悪意のある UEFI ファームウェアのインストールをブロックする機能に影響を与える可能性があります。 ...