U-Bootに6件の脆弱性、攻撃者がブートプロセスを乗っ取り可能に
悪意あるファームウェアは、Linuxが起動する前にデバイスの制御を奪うことができます。しかもOSレベルで動作するセキュリティソフトウェアからはほとんど検知できません。Binarlyの研究者らはU-Bootに6件の脆弱性を発見しました。このオープンソースのブートローダーは、ルーターやサーバー、産業用
悪意あるファームウェアは、Linuxが起動する前にデバイスの制御を奪うことができます。しかもOSレベルで動作するセキュリティソフトウェアからはほとんど検知できません。Binarlyの研究者らはU-Bootに6件の脆弱性を発見しました。このオープンソースのブートローダーは、ルーターやサーバー、産業用
広く使用されているブートローダーU-Bootに6件の脆弱性が発見されました。これらを悪用されると、攻撃者がデバイスの起動時に悪意あるコードを実行できるようになり、セキュリティ保護機能を無効化した上で永続的なマルウェアをインストールする、ステルス型のファームウェア攻撃につながる恐れがあります。 U-Bootは世界で最も
新たに公開されたU-Bootの6件の脆弱性が、組み込みシステムやルーター、IoTデバイス、そしてデータセンターのサーバーで使われるBaseboard Management Controller(BMC)など、最も広く導入されているブートローダーの一つに影響を及ぼすことが判明しました。 これらの脆弱性は、U-Bootの
広く利用されているブートローダー「U-Boot」に、6件の重大な脆弱性が発見されました。悪意のあるFlattened Image Tree(FIT)イメージを介して悪用すると、攻撃者は認証前の任意コード実行や、起動処理の早い段階でのデバイスクラッシュを引き起こすことが可能になります。 U-Bootは、コンシューマー向
Microsoftは、Windows 11バージョン24H2および25H2に対し...