Linux ベンダー Squawk: 今すぐパッチを適用 — shim.efi の CVSS 9.8 ブートキットのバグ from securityboulevard.com

security summary


Linux Vendors Squawk: PATCH NOW — CVSS 9.8 Bootkit Bug in shim.efi - securityboulevard.com
securityboulevard.com
Linux Vendors Squawk: PATCH NOW — CVSS 9.8 Bootkit Bug in shim.efi - securityboulevard.com
Snow joke: A Microsoft researcher found it—and it’s somehow Microsoft’s fault.

Linux ディストリビューションの重大な脆弱性が、「Shim」セキュリティ研究者 Bil​​l Demirkapi によって発見されました。
「セキュア ブート」として知られるこの脆弱性により、攻撃者はファームウェア レベルで実行されるマルウェアをインストールすることができます。
「私の経験を…無視することはできません。
私のシステムには他にも何十ものバグがあります。
」と彼は付け加えた。
Microsoft は、特に vulnerability.nntny.net、nithacker.com にパッチを適用したと報告されています。

コメント

タイトルとURLをコピーしました