自動ニュース作成G
UEFIのブートロゴ画像を介した「LogoFAIL」脆弱性は見えず・消せず・強力で厄介
https://forest.watch.impress.co.jp/docs/news/1560856.html
2024-01-15 17:54:46
>多くのUEFI実装では、デバイスの起動時にEFIシステムパーティション(ESP)に保存されているブートロゴ画像を読み込み、画面に表示させている。
>しかし、このブートロゴ画像を読み込む処理に欠陥があり、UEFIのセキュリティ機能(Secure Boot)を無効化されたり、OSが乗っ取られてしまうことがあるという。
offにできるロゴは全部offにしてテキストにしないと落ち着かないのはオッサンだろうか。
・>デバイスのブートロゴ画像を変更できる立場になければ悪用はできないが、なんらかの理由でそれを許してしまった場合の影響は甚大だ。< だから普通は心配しなくていいよね。Secure Bootの思想的には脆弱性になるけど
・LogoFAILなるものを仕掛けられたUEFIと知らずに更新したらそうなるんじゃないの?