忘れ去られたUEFIシムがSecure Bootを無力化
ESETの研究者は、バージョン0.9以下の古い、忘れ去られた11個のUEFIシムブートローダーを特定しました。これらのシムは、MicrosoftのMicrosoft Corporation UEFI CA 2011サードパーティUEFI証明機関(CA)証明書を信頼するすべてのUEFIベースのマシン上で、インス
ESETの研究者は、バージョン0.9以下の古い、忘れ去られた11個のUEFIシムブートローダーを特定しました。これらのシムは、MicrosoftのMicrosoft Corporation UEFI CA 2011サードパーティUEFI証明機関(CA)証明書を信頼するすべてのUEFIベースのマシン上で、インス
Microsoftが一部端末でSecure Bootアップデートをブロック2011年発行証明書から最新の2023年証明書への更新で不具合が発生している端末が存在一部の旧端末やOEMのサポート対象外となった端末は、最新のSecure Boot証明書のダウンロードが制限される可能性ありMicrosoftは、証明書更新
Debianプロジェクトは2026年7月11日、安定版ディストリビューション「trixie」の6回目のポイントリリースとなるDebian 13.6を発表しました。 今回のアップデートには、前回のリビジョン以降に蓄積された セキュリティパッチと重要なバグ修正が同梱されており、業界全体が大規模なCA移行に対応する中、UE
複数のベンダー署名済みUEFIアプリケーションに影響を与える、ファームウェアレベルの重大な攻撃ベクターが発見されました。攻撃者はこれを悪用してSecure Boot保護をバイパスし、オペレーティングシステムが読み込まれる前に任意のコードを実行できます。 ESETのMartin Smolarによって発見されたこの脆弱性
崩れた合意 Microsoftと独立系セキュリティ研究者コミュニティの間に高まっていた摩擦が、予想外の展開を見せています。激しい批判が相次ぐ中、同社は自社の立場を公式に明確化せざるを得ない状況に追い込まれました。具体的には、脆弱性の情報が公開形式で開示された場合であっても、セキュリティ研究者に対して法的手段を講じるつ
最初の情報開示 Nightmare Eclipseというペンネームで活動する研究者が最近行った発表が、サイバーセキュリティコミュニティ内で激しい議論を巻き起こしています。この研究者は公開した文書の中で、「Bitskrieg」と名付けられた新たな脆弱性の近日中の開示を予告しました。この脆弱性はSecure Bootの信
脆弱性を発見して研究結果を公開するセキュリティ研究者に対し、Microsoftは「訴訟を起こす意図はない」と月曜日に表明しました。これは、同社の公式ブログへの投稿がセキュリティコミュニティから強い反発を受けてから数日後のことです。 問題の投稿は、最近相次いだ調整なしのWindowsゼロデイ公開を「決して正当化できな
出典:Wachiwit via Alamy Stock PhotoWindows用の元のUnified Extensible Firmware Interface(UEFI)Secure Boot証明書は6月下旬から有効期限切れになります。マイクロソフトはIT担当者とセキュリティリーダーに対し、2024年以前に製造され
マイクロソフトは、Windows 11バージョン24H2および25H2向けの2026年4月の累積更新KB5083769をリリースしました。システムビルドはそれぞれ26100.8246および26200.8246に進みました。 2026年4月14日にリリースされた更新は、3月のプレビューおよび緊急リリースで検証された最新
Microsoftは火曜日、いくつかのWindows Server 2025デバイスが2026年4月のKB5082063 Windowsセキュリティ更新のインストール後にBitLockerリカバリーにブートすることを確認しました。 BitLockerはストレージドライブを暗号化してデータ盗難を防ぐWindowsセキ
すべての記事を読み込みました