古いUEFIシムがシステムをセキュアブートのバイパスに晒す
Microsoftが署名したUnified Extensible Firmware Interface(UEFI)シムブートローダーのうち、10種近くにセキュアブート保護をバイパスされる脆弱性があると、ESETが警告しています。 コンピューターのマザーボードにあるUEFIファームウェアとオペレーティングシステム(多く
Microsoftが署名したUnified Extensible Firmware Interface(UEFI)シムブートローダーのうち、10種近くにセキュアブート保護をバイパスされる脆弱性があると、ESETが警告しています。 コンピューターのマザーボードにあるUEFIファームウェアとオペレーティングシステム(多く
研究者らは最近、Microsoftのサードパーティ製UEFI署名証明書を信頼するシステム上でセキュアブートを回避するために攻撃者が悪用できた可能性のある、脆弱でありながら今なお信頼された状態にあったUEFIシムブートローダーを11個発見しました。UEFI(Unified Extensible Firmware Inte
ESETがMicrosoft署名済みの脆弱なUEFIシムブートローダー11件を発見。攻撃者はセキュアブートを回避し、悪意あるブートキットを展開可能Microsoftの2011年サードパーティ証明書を信頼するあらゆるUEFIシステムが影響を受ける可能性があり、対象は数十億台規模に達する見込み。攻撃者は古い信頼済みシム