テクノロジー
Microsoft署名のUEFIアプリケーションに重大な脆弱性、セキュアブートをバイパス可能に
ESETの研究者が、UEFIセキュアブートを無効化できる重大な脆弱性(CVE-2024-7344)を発見した。この脆弱性は、Microsoftの第三者証明書「Microsoft Corporation UEFI CA 2 […]
Term
UEFIセキュアブート
別名: UEFI Secure Boot
Overview
UEFIセキュアブートは、PCの起動プロセスにおいて、信頼できるベンダーのデジタル署名があるソフトウェア(ブートローダーやOSカーネルなど)のみを実行できるようにするセキュリティ規格である。これにより、OSが起動する前に実行されるルートキットやブートキットなどのマルウェアによる改ざんを防止する。Unified EFI Forumによって策定され、現代のPCにおけるハードウェアレベルの信頼の基点として機能している。
Mentioned Articles
1 件External Mentions
10 件- Hacker News UEFI Bindings for JavaScript
- Hacker News Intel OEM Private Key Leak: A Blow to UEFI Secure Boot Security
- Hacker News First in-the-wild UEFI bootkit bypassing UEFI Secure Boot
- Hacker News CosmicStrand: The discovery of a sophisticated UEFI firmware rootkit
- Hacker News Responsible stewardship of the UEFI Secure Boot ecosystem
- Hacker News OpenCore bootloader – open-sourced Apple UEFI drivers, enabling Hackintosh
- Hacker News LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group
- Hacker News ASUS delivers BIOS/UEFI auto-updates over HTTP with no verification
- Hacker News Linux 4.5-rc5: efivarfs fixed to avoid “rm -rf /” bricking UEFI
- Hacker News Microsoft confirms UEFI fears, locks down ARM devices