セキュリティ研究者が新たなセキュアブートのバイパス脆弱性「CVE-2025-3052」を発表しました。この脆弱性は、マイクロソフトの「UEFI CA 2011」証明書を信頼するほぼ全てのPCやサーバーに影響を与え、ブートキットマルウェアのインストールを可能にします。Binarlyの研究者は、特定のBIOSフラッシングユーティリティがウイルス対策プログラムに解析され、その脆弱性を発見しました。マイクロソフトはこの問題に対処するために、関連するモジュールのハッシュをセキュアブートの失効リストに追加しました。ユーザーにはすぐに最新のセキュリティアップデートを適用することが推奨されています。
Read more
新しいSecure Bootの脆弱性、攻撃者がマルウェアをインストール可能
未分類
コメント