前回、 最近のマザーボードが採用しているUEFIと3TB以上のHDDを使う際に必要となるGPTの概要を説明し、 UEFIではOSを起動するためのブートローダの扱いも従来のSystem BIOSとは異なっていることを紹介しました。 今回はUEFIがGPT形式のHDDからOSを起動する手順に ...

多くのUEFI実装では、デバイスの起動時にEFIシステムパーティション(ESP)に保存されているブートロゴ画像を読み込み、画面に表示させている。しかし、このブートロゴ画像を読み込む処理に欠陥があり、UEFIのセキュリティ機能（Secure Boot）を無効化されたり ...

CERT Coordination Center (CERT/CC)は8月11日(米国時間)、「Signed third party UEFI bootloaders are vulnerable to Secure Boot bypass」において、複数の署名入りサードパーティ製UEFIブートローダがセキュアブートバイパスに対して脆弱性であると伝えた。この脆弱性が悪用されると ...

前回はUEFIがGPT形式のHDDからOSを起動する仕組みを解説し、 Plamo Linux 6. 0をGPT形式のHDDにインストールする手順を紹介しました。前回は省略したものの、 UEFI環境にインストールするにはもう一つ越えなければならない壁があります。それは 「UEFIに ...

「セキュアブート」が署名を見ていなかった。Android端末のブートローダーアンロックは、カスタムROMやroot化を目指すユーザーの登竜門です。特にXiaomiは近年、解錠手続きを厳格化し待機期間を長く設けるなど、ハードルを積み上げてきました。その ...

Binarlyは発見したUEFIの問題を「PKfail」と名付けている。PKfailはx86およびARM双方のデバイスに影響を与える。この問題の原因はAmerican Megatrends International(AMI)がテスト用に作成したプラットフォームキーをそのまま製品に使用したことにある。本来 ...

何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近 ...

The Howyar UEFI Application “Reloader” (32-bit and 64-bit), distributed as part of SysReturn prior to version 10.2.02320240919, is vulnerable to the execution of arbitrary software from a hard-coded ...

新たなブートキット（ファームウェアに感染させるマルウェア）が発見された。発見したKaspersky Labの研究者によると、従来のツールよりも格段に進化しているという。PCのSPIフラッシュ（訳注）内のUEFIに潜むこのブートキットは「MoonBounce」と名付けられた。

Make sure you've updated before the deadline.