タグ: Secure Boot

techradar.com

Windowsユーザーの皆さんはご注意を——一部端末で不具合が発生したため、Windows 11 PCへのSecure Bootアップデートがブロックされました……

Microsoftが一部端末でSecure Bootアップデートをブロック2011年発行証明書から最新の2023年証明書への更新で不具合が発生している端末が存在一部の旧端末やOEMのサポート対象外となった端末は、最新のSecure Boot証明書のダウンロードが制限される可能性ありMicrosoftは、証明書更新

cyberpress.org

Debian 13.6リリース、重要なセキュリティ修正とSecure Boot関連アップデートを実施

Debianプロジェクトは2026年7月11日、安定版ディストリビューション「trixie」の6回目のポイントリリースとなるDebian 13.6を発表しました。 今回のアップデートには、前回のリビジョン以降に蓄積された セキュリティパッチと重要なバグ修正が同梱されており、業界全体が大規模なCA移行に対応する中、UE

cyberpress.org

信頼済みUEFI証明書を悪用したカーネルセキュリティ保護のバイパス

複数のベンダー署名済みUEFIアプリケーションに影響を与える、ファームウェアレベルの重大な攻撃ベクターが発見されました。攻撃者はこれを悪用してSecure Boot保護をバイパスし、オペレーティングシステムが読み込まれる前に任意のコードを実行できます。 ESETのMartin Smolarによって発見されたこの脆弱性

meterpreter.org

脆弱性開示を巡る亀裂:Microsoftがセキュリティ研究者への姿勢を見直し

崩れた合意 Microsoftと独立系セキュリティ研究者コミュニティの間に高まっていた摩擦が、予想外の展開を見せています。激しい批判が相次ぐ中、同社は自社の立場を公式に明確化せざるを得ない状況に追い込まれました。具体的には、脆弱性の情報が公開形式で開示された場合であっても、セキュリティ研究者に対して法的手段を講じるつ

meterpreter.org

Bitskrieg仮説:Secure BootとBitLockerバイパスという迫りくる脅威

最初の情報開示 Nightmare Eclipseというペンネームで活動する研究者が最近行った発表が、サイバーセキュリティコミュニティ内で激しい議論を巻き起こしています。この研究者は公開した文書の中で、「Bitskrieg」と名付けられた新たな脆弱性の近日中の開示を予告しました。この脆弱性はSecure Bootの信

therecord.media

ゼロデイ公開をめぐる反発を受け、Microsoftがセキュリティ研究者を訴追しない方針を表明

脆弱性を発見して研究結果を公開するセキュリティ研究者に対し、Microsoftは「訴訟を起こす意図はない」と月曜日に表明しました。これは、同社の公式ブログへの投稿がセキュリティコミュニティから強い反発を受けてから数日後のことです。 問題の投稿は、最近相次いだ調整なしのWindowsゼロデイ公開を「決して正当化できな