U-Bootに6件の脆弱性、攻撃者がブートプロセスを乗っ取り可能に
悪意あるファームウェアは、Linuxが起動する前にデバイスの制御を奪うことができます。しかもOSレベルで動作するセキュリティソフトウェアからはほとんど検知できません。Binarlyの研究者らはU-Bootに6件の脆弱性を発見しました。このオープンソースのブートローダーは、ルーターやサーバー、産業用
悪意あるファームウェアは、Linuxが起動する前にデバイスの制御を奪うことができます。しかもOSレベルで動作するセキュリティソフトウェアからはほとんど検知できません。Binarlyの研究者らはU-Bootに6件の脆弱性を発見しました。このオープンソースのブートローダーは、ルーターやサーバー、産業用
広く使用されているブートローダーU-Bootに6件の脆弱性が発見されました。これらを悪用されると、攻撃者がデバイスの起動時に悪意あるコードを実行できるようになり、セキュリティ保護機能を無効化した上で永続的なマルウェアをインストールする、ステルス型のファームウェア攻撃につながる恐れがあります。 U-Bootは世界で最も
新たに公開されたU-Bootの6件の脆弱性が、組み込みシステムやルーター、IoTデバイス、そしてデータセンターのサーバーで使われるBaseboard Management Controller(BMC)など、最も広く導入されているブートローダーの一つに影響を及ぼすことが判明しました。 これらの脆弱性は、U-Bootの
広く利用されているブートローダー「U-Boot」に、6件の重大な脆弱性が発見されました。悪意のあるFlattened Image Tree(FIT)イメージを介して悪用すると、攻撃者は認証前の任意コード実行や、起動処理の早い段階でのデバイスクラッシュを引き起こすことが可能になります。 U-Bootは、コンシューマー向
Supermicroハードウェアのファームウェア(Baseboard Manag...
昨年発見された悪名高いXZ Utilsバックドアは、まだ少し生き残っているかもし...
Lenovo製デバイスには複数の脆弱性が存在しており、その中には攻撃者が標的シス...
数十種類のGigabyte製マザーボードモデルが、OSからは見えず、再インストー...
複数のGigabyteファームウェア実装に影響を与える脆弱性により、攻撃者がUE...