主にLinuxで常用されるブートローダー「GRUB2」に、OSが起動する前の段階における不正なプログラム実行を防ぐ「セキュアブート」を回避できる脆弱性が報告されました。「BootHole」と名付けられたこの脆弱性により、攻撃者は対象のデバイスを無制限に ...

CERT Coordination Center (CERT/CC)は8月11日(米国時間)、「Signed third party UEFI bootloaders are vulnerable to Secure Boot bypass」において、複数の署名入りサードパーティ製UEFIブートローダがセキュアブートバイパスに対して脆弱性であると伝えた。この脆弱性が悪用されると ...

近年流通しているマザーボードには、ブート可能なOSを制限してセキュリティを強化する機能「セキュアブート」が搭載されています。ところが、セキュリティ研究家のDawid Potocki氏によってMSI製マザーボードのセキュアブートに欠陥が存在することが明らか ...

ESETはこのほど、「BlackLotus UEFI bootkit: Myth confirmed｜WeLiveSecurity」において、Windows 11のセキュアブートを回避する新たなユニファイド・エクステンシブル・ファームウェア・インタフェース(UEFI: Unified Extensible Firmware Interface)ブートキットが登場したと伝えた。