CVE-2024-8105: An UEFI Flaw Putting Millions of Devices at Risk
2024/09/02 SecurityOnline — UEFI エコシステム内に存在する、PKfail と呼ばれる深刻な脆弱性 CVE-2024-8105 (CVSS:8.2) が表面化した。この脆弱性の悪用に成功した攻撃者により、重要な UEFI セキュリティ・メカニズムが侵害されると、最も基本的なセキュア・ブート保護でさえ回避していく侵害に対してシステムが脆弱になる。
Continue reading “UEFI の脆弱性 CVE-2024-8105 が FIX:Acer/Dell/HP/Intel/Lenovo などに影響?”PKfail Secure Boot bypass lets attackers install UEFI malware
2024/07/25 BleepingComputer — 攻撃者がPKfail と呼ばれる深刻なファームウェア・サプライチェーン問題を悪用する攻撃者により、Secure Boot をバイパスしたマルウェアのインストールが可能となり、10 社のベンダーの何百もの UEFI 製品の侵害の可能性が生じている。Binarly Research Team が発見した、この問題の影響を受けるデバイスは、American Megatrends International (AMI) が生成したテスト用の Secure Boot “master key” である、Platform Key (PK) を使用しているものとなる。
Continue reading “PKfail という Secure Boot バイパスが発見された:深刻なファームウェア・サプライチェーン問題とは?”
IoT OT Security News 