Microsoftが修正を進めていたSurfaceハードウェアの脆弱性——セキュアブート無効環境では1パケットでデバイスが文鎮化
独自報道 Microsoftはこの90日間、ひっそりとSurfaceデバイスのファームウェア脆弱性にパッチを当ててきました。この脆弱性は、Secure CoreおよびSecure Bootを無効にしたデバイスに限りますが、単一のパケットでハードウェアを文鎮化できるものでした。そして同社のCopilot AIソ
タグ: セキュアブート
スマートフォンのセキュリティ機能が端末を廃棄へと追いやっている
毎年、動作する数十億台のスマートフォンがその役目を終え、引き出しの中や回収ルート、廃棄の山へと向かっています。WEEE Forumの推計によると、2022年には53億台の携帯電話が電子廃棄物となりました。こうした端末の多くは今もなお動作します。スマートフォンの平均使用期間は約3年であり、ユーザーは別の
MicrosoftがWindows 10 KB5094127拡張セキュリティアップデートをリリース
Microsoftは、2026年6月のPatch Tuesdayで公開された脆弱性を修正するWindows 10 KB5094127拡張セキュリティアップデートをリリースしました。今月失効するSecure Boot証明書を置き換える更新済み証明書の展開状況を監視する新機能も追加されています。 Windows 10 E
Microsoftセキュアブート証明書の失効で、レガシーデバイスのDBX更新がブロックされる恐れ
Microsoftのセキュアブート証明書が失効しても、2026年6月27日の時点で移行が済んでいないシステムが起動不能になるわけではありません。しかし、DB/DBXの更新がサイレントにフリーズし、影響を受けるWindowsおよびLinuxの端末は将来のブートレベルの保護を受けられなくなります。 2026年6月27日、
Microsoftセキュアブート鍵の失効でDBX更新が停止するおそれ
2026年6月27日、Microsoftのセキュアブート信頼チェーンを支える重要な証明書「Microsoft Corporation KEK CA 2011」が、ひっそりと有効期限を迎えます。これは新しい鍵が署名業務を引き継ぐ通常の証明書更新とは異なる問題です。 今回失効するのは鍵交換鍵(KEK)そのものであり、この
KDE Linuxのセキュリティ監査、カーネルモジュールと未使用パッケージを削除
KDEコミュニティが開発中のオペレーティングシステム「KDE Linux」は、同システムに同梱されているコンポーネントのセキュリティ監査を経て、複数のカーネルモジュールとソフトウェアパッケージを削除しました。この取り組みは、前月にアップストリームのLinuxカーネルで複数のセキュリティ上の問題が発見さ
WindowsパソコンのセキュリティはWindows PCに2026年6月の期限があります
セキュアブート証明書の更新がWindows Updateを通じて対応Windowsデバイスに順次展開されています。2026年6月、2011年からWindowsに搭載されているセキュアブート証明書の有効期限が切れ始め、Microsoftは2023年付けの新しい証明書への切り替えを進めています。 良いニュース:PCを
暗号化の不整合:HPファームウェアの更新がBitLocker回復ループを引き起こす
HPのネイティブBIOSファームウェアは、歴史的に顕著な動作不安定性を示してきた。その結果、多くのユーザーが必須ファームウェアアップデートの適用後に深刻なシステム障害を経験している。最近では、多数のオペレーターが突然の起動中断や致命的なブラックスクリーンによるシステムフリーズを経験した。さらに、他のユーザーは解消され
Windows 11 KB5089573アップデートがパフォーマンス改善とともにリリース
Microsoftは、Windows 11バージョン25H2および24H2向けのKB5089573プレビュー累積アップデートをリリースしました。このアップデートには、パフォーマンスと信頼性の改善を含む30件の変更が含まれています。 KB5089573アップデートは、同社の非セキュリティプレビュースケジュールの一環で
Windows 11 セキュアブート:2026年失効警告
マイクロソフトはWindows 11環境の管理者に対して警告を発した。2026年6月までにセキュアブートの暗号化証明書を最新版へ移行しなかった場合、直ちにシステムが起動不能になるわけではないが、ブート前のマルウェアを防ぐために設計された重要な防御アーキテクチャが段階的かつ組織的に劣化していくとしている。この移行の技術
すべての記事を読み込みました