テクノロジー
Microsoft署名のUEFIアプリケーションに重大な脆弱性、セキュアブートをバイパス可能に
ESETの研究者が、UEFIセキュアブートを無効化できる重大な脆弱性(CVE-2024-7344)を発見した。この脆弱性は、Microsoftの第三者証明書「Microsoft Corporation UEFI CA 2 […]
Term
CVE-2024-7344
Overview
CVE-2024-7344は、Microsoftの第三者証明書(Microsoft Corporation UEFI CA 2011)で署名された特定のUEFIアプリケーションに存在する重大な脆弱性である。システムリカバリソフトウェアのカスタムPEローダーの実装不備に起因し、署名検証をバイパスして未署名のコードを実行できる。攻撃者が管理者権限を用いて脆弱なバイナリを配置することで、セキュアブートが有効な環境でも持続的な脅威を確立できる可能性がある。