【ニュース】
■2022年
◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17)
[UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響]
https://www.bleepingcomputer.com/news/security/uefi-firmware-vulnerabilities-affect-at-least-25-computer-vendors/
⇒ https://vul.hatenadiary.com/entry/2022/02/02/000000_4
◆Lenovo patches UEFI firmware vulnerabilities impacting millions of users (ZDNet, 2022/04/19)
[Lenovo、数百万人のユーザーに影響を与えるUEFIファームウェアの脆弱性にパッチを適用]Three vulnerabilities could be exploited to deploy flash implants and circumvent secure boot.
[3つの脆弱性を悪用してフラッシュインプラントを展開し、セキュアブートを回避することが可能です]https://www.zdnet.com/article/lenovo-patches-uefi-vulnerabilities-impacting-millions-of-device-users-worldwide/
⇒ https://vul.hatenadiary.com/entry/2022/04/19/000000
◆UEFIブートローダに脆弱性、セキュアブートをバイパスしコードを実行 (マイナビニュース, 2022/08/13 13:35)
https://news.mynavi.jp/techplus/article/20220813-2423729/
⇒ https://vul.hatenadiary.com/entry/2022/08/13/000000_1
◆Lenovo fixes flaws that can be used to disable UEFI Secure Boot (BleepingComputer, 2022/11/09 11:03)
[Lenovo、UEFI Secure Bootを無効にするために使用できる不具合を修正]
https://www.bleepingcomputer.com/news/security/lenovo-fixes-flaws-that-can-be-used-to-disable-uefi-secure-boot/
⇒ https://vul.hatenadiary.com/entry/2022/11/09/000000
■2023年
◆Lenovo fixes flaws that can be used to disable UEFI Secure Boot (BleepingComputer, 2022/11/09 11:03)
[Lenovo、UEFI Secure Bootを無効にするために使用できる不具合を修正]
https://www.bleepingcomputer.com/news/security/lenovo-fixes-flaws-that-can-be-used-to-disable-uefi-secure-boot/
⇒ https://vul.hatenadiary.com/entry/2022/11/09/000000
■2024年
◆Phoenix製「UEFI」に脆弱性 - TPM保護を回避されるおそれ (Security NEXT, 2024/06/24)
https://www.security-next.com/158794
⇒ https://vul.hatenadiary.com/entry/2024/06/24/000000
◆Acer・Dell・GIGABYTE・Intel・Supermicroの数百以上のデバイスでUEFIセキュアブートのプラットフォームキーが漏えいしていたと発覚、システム侵害のリスクあり (Gigazine, 2024/07/26 14:00)
https://gigazine.net/news/20240726-pkfail/
⇒ https://vul.hatenadiary.com/entry/2024/07/26/000000_1
◆UEFIセキュアブートがバイパス可能のリスク、約900製品に影響の恐れ (マイナビニュース, 2024/07/30 10:05)
https://news.mynavi.jp/techplus/article/20240730-2993248/
⇒ https://vul.hatenadiary.com/entry/2024/07/30/000000
【公開情報】
◆Phoenix Technologies Buffer Overflow Vulnerability in TPM Configuration (Phoenix, 2024/05/14)
[フェニックス・テクノロジーズ、TPM設定にバッファオーバーフローの脆弱性]
https://www.phoenix.com/security-notifications/cve-2024-0762/
⇒ https://vul.hatenadiary.com/entry/2024/05/14/000000
【検索】
google: UEFI
google:news: UEFI
google: site:virustotal.com UEFI
google: site:github.com UEFI
■Bing
https://www.bing.com/search?q=UEFI
https://www.bing.com/news/search?q=UEFI
https://twitter.com/search?q=%23UEFI
https://twitter.com/hashtag/UEFI
■Exploit Code / PoC
https://www.exploit-db.com/search?q=UEFI
https://attackerkb.com/search?q=UEFI
【関連まとめ記事】
◆BIOS / UEFI (まとめ)
https://vul.hatenadiary.com/entry/BIOS_UEFI
