タグ: UEFI

cyberpress.org

Debian 13.6リリース、重要なセキュリティ修正とSecure Boot関連アップデートを実施

Debianプロジェクトは2026年7月11日、安定版ディストリビューション「trixie」の6回目のポイントリリースとなるDebian 13.6を発表しました。 今回のアップデートには、前回のリビジョン以降に蓄積された セキュリティパッチと重要なバグ修正が同梱されており、業界全体が大規模なCA移行に対応する中、UE

gbhackers.com

脆弱なベンダー署名付きブートアプリケーションを対象とするUEFI DBXアップデートのガイダンス

複数のベンダーが署名したUEFIアプリケーションに影響を及ぼす脆弱性が最近公開され、UEFI禁止署名データベース(DBX)の更新が緊急に推奨されています。 VU#457458として追跡されるこの問題は、2026年6月18日にCERT/CCが公表したもので、信頼されたファームウェアコンポーネントに重大な脆弱性が存在する

cyberpress.org

信頼済みUEFI証明書を悪用したカーネルセキュリティ保護のバイパス

複数のベンダー署名済みUEFIアプリケーションに影響を与える、ファームウェアレベルの重大な攻撃ベクターが発見されました。攻撃者はこれを悪用してSecure Boot保護をバイパスし、オペレーティングシステムが読み込まれる前に任意のコードを実行できます。 ESETのMartin Smolarによって発見されたこの脆弱性

theregister.com

Microsoftが修正を進めていたSurfaceハードウェアの脆弱性——セキュアブート無効環境では1パケットでデバイスが文鎮化

独自報道 Microsoftはこの90日間、ひっそりとSurfaceデバイスのファームウェア脆弱性にパッチを当ててきました。この脆弱性は、Secure CoreおよびSecure Bootを無効にしたデバイスに限りますが、単一のパケットでハードウェアを文鎮化できるものでした。そして同社のCopilot AIソ

gbhackers.com

Microsoftセキュアブート証明書の失効で、レガシーデバイスのDBX更新がブロックされる恐れ

Microsoftのセキュアブート証明書が失効しても、2026年6月27日の時点で移行が済んでいないシステムが起動不能になるわけではありません。しかし、DB/DBXの更新がサイレントにフリーズし、影響を受けるWindowsおよびLinuxの端末は将来のブートレベルの保護を受けられなくなります。 2026年6月27日、

meterpreter.org

暗号化の不整合:HPファームウェアの更新がBitLocker回復ループを引き起こす

HPのネイティブBIOSファームウェアは、歴史的に顕著な動作不安定性を示してきた。その結果、多くのユーザーが必須ファームウェアアップデートの適用後に深刻なシステム障害を経験している。最近では、多数のオペレーターが突然の起動中断や致命的なブラックスクリーンによるシステムフリーズを経験した。さらに、他のユーザーは解消され

meterpreter.org

Windows 11 セキュアブート:2026年失効警告

マイクロソフトはWindows 11環境の管理者に対して警告を発した。2026年6月までにセキュアブートの暗号化証明書を最新版へ移行しなかった場合、直ちにシステムが起動不能になるわけではないが、ブート前のマルウェアを防ぐために設計された重要な防御アーキテクチャが段階的かつ組織的に劣化していくとしている。この移行の技術