Acer・Dell・GIGABYTE・Intel・Supermicroの数百以上のデバイスでUEFIセキュアブートのプラットフォームキーが漏えいしていたと発覚、システム侵害のリスクあり

2024/07/26 15 users デバイス Supermicro 発覚 Acer リスク

セキュリティ企業・Binarlyの研究チームが、Acer、Dell、GIGABYTE、Intel、Supermicroが販売する200種類以上のデバイスでブート時に任意コード実行が可能になる脆弱(ぜいじゃく)性「PKfail」を報告しました。脆弱性の起因は、セキュアブートの基盤となるプラットフォームキーが2022年に漏えいしたことと指摘されています... 続きを読む

Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚

2023/03/02 17 users UEFI BIOS セキュアブート プロトコル ハッカー

UEFIは従来のBIOSに変わるソフトウェアインターフェースの仕様で、OSが起動する前に改ざんされていないかどうかをチェックするセキュアブートというプロトコルが規定されています。サイバーセキュリティ企業・ESETの研究者が、ハッカーが「Windows 11のセキュリティ保護をバイパスしてマルウェアをインストールし、脆弱(... 続きを読む

Microsoft、ARMシステムでUEFIセキュアブートの設定変更を禁止 | スラッシュドット・ジャパン ハードウェア

2012/01/15 25 users ARMマシン ハードウェア要件 文書 Microsoft以外

MicrosoftはWindows Hardware Certification Program(旧Windowsロゴプログラム)のWindows 8におけるハードウェア要件を記載した文書「Windows 8 Hardware Certification Requirements」を公開したが、これに従うとWindows 8プリインストールのARMマシンではMicrosoft以外のOSを実行できな... 続きを読む