重大な脆弱性:UEFIセキュアブートバイパスを発見
2025-06-10
Binarly Researchは、UEFI対応デバイスの大部分に影響する重大な脆弱性CVE-2025-3052を発見しました。このメモリ破損の脆弱性は、マイクロソフトのサードパーティUEFI証明書で署名されたモジュールに存在します。この脆弱性を悪用すると、攻撃者はブート中に署名されていないコードを実行し、セキュアブートをバイパスしてシステムの信頼チェーンを侵害できます。これにより、ブートキットのインストールやOSレベルのセキュリティ対策の回避が可能になります。根本原因は、NVRAM変数の安全でない処理です。マイクロソフトは、14のモジュールに影響するこの問題を、6月10日にリリースされたパッチで修正しました。
テクノロジー