UEFIの機能の一つに、 検証されたブートローダーやOSのみを起動する 「セキュアブート」 という仕組みが存在します。今回はセキュアブートが有効化された環境について説明し、 Ubuntuがどのように起動するのかを紹介します。 あなたのブートローダーと ...

第441回ではQEMU/ KVMでUEFIファームウェアを利用する方法を、第444回ではUEFIのセキュアブート機能について紹介しました。そこで今回は、 QEMU/ KVMでセキュアブートを利用する方法を紹介します。 「あなたの鍵はどこから？」 第444回でも解説したように ...

CERT Coordination Center (CERT/CC)は8月11日(米国時間)、「Signed third party UEFI bootloaders are vulnerable to Secure Boot bypass」において、複数の署名入りサードパーティ製UEFIブートローダがセキュアブートバイパスに対して脆弱性であると伝えた。この脆弱性が悪用されると ...

ファームウェアがマルウェアに感染するなどして不正な署名になっているとOSが起動しなくなるのがセキュアブートと呼ばれる機能です。「Designed for Windows 8」のロゴをつけたハードウェアを発売するためにはこの機能をサポートする必要がありましたが ...

セキュリティ企業・Binarlyの研究チームが、Acer、Dell、GIGABYTE、Intel、Supermicroが販売する200種類以上のデバイスでブート時に任意コード実行が可能になる脆弱(ぜいじゃく)性「PKfail」を報告しました。脆弱性の起因は、セキュアブートの基盤となる ...

As embedded systems become more powerful and interconnected, security at every stage of system operation becomes critical. In previous articles, we discussed secure SoC architectures and key ...

ESETはこのほど、「BlackLotus UEFI bootkit: Myth confirmed｜WeLiveSecurity」において、Windows 11のセキュアブートを回避する新たなユニファイド・エクステンシブル・ファームウェア・インタフェース(UEFI: Unified Extensible Firmware Interface)ブートキットが登場したと伝えた。