脆弱性 UEFI 20231207

極論空手形 / Extreme Argument Fictitious Bill

https://www.youtube.com/watch?v=EufeOPe6eqk
Finding LogoFAIL: The Dangers of Image Parsing During System Boot - YouTube
2023.12.07
Binarly REsearch team investigates vulnerable image parsing components across the entire UEFI firmware ecosystem and finds all major device manufacturers are impacted on both x86 and ARM-based devices.

https://binarly.io/posts/finding_logofail_the_dangers_of_image_parsing_during_system_boot/
Finding LogoFAIL: The Dangers of Image Parsing During System Boot | Binarly – AI -Powered Firmware Supply Chain Security Platform

https://twitter.com/gigazine/status/1732647708723171404
GIGAZINE(ギガジン)
@gigazine
PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーしてしまう
https://gigazine.net/news/20231207-logofail/
3:26PM 2023.12.07

https://gigazine.net/news/20231207-logofail/
PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーしてしまう - GIGAZINE

#脆弱性 #UEFI #20231207 #PC #起動 #ロゴ #置き換え #任意 #コード #実行 #エクスプロイト #LogoFAIL #発見 #Windows #Linux #セキュリティ
#fictitiousness #2023

いいなと思ったら応援しよう!

極論空手形 / Extreme Argument Fictitious Bill
記事を読んでいただきありがとうございます。 様々な現象を取り上げ、その現象がどのように連鎖反応を誘発し、その影響がいかに波及するかを検証、分析していきます。 皆様のお役に立てればと考えております。 応援のほど、よろしくお願いいたします。