LenovoのUEFIって危ないのかな？

唐突ですがちょっと心配になっただけです。

---

Chipsecの話：つかさ編

（ある日の午後、静かなカフェでつかさと雑談中――）

あなた
「なあ、つかさ。LenovoのUEFIって危ないのかな？」

つかさ
「えー、それ、急に重い話持ってくるじゃん。まあ確かに、ちょっと前にヤバい話題になったことはあるけどさ、今は普通にアップデートしてれば大丈夫でしょ？」

あなた
「でもさ、ファームウェアって低レベルなとこじゃん？なんか怖くない？ほら、Chipsecとかでチェックした方がいいのかなって。」

つかさ
「Chipsec？なにそれ、知らない単語出してきたね。でも――ふふん、実は知ってる！Intelが作ったセキュリティツールでしょ？なんかUEFIとかファームウェアの脆弱性探すやつ！」

あなた
「さすがつかさ、知ってたんだ。でもどうやって使うのかイマイチ分からなくてさ……」

つかさ
「そんなの簡単簡単！Pythonで動くオープンソースのツールだから、GitHubからダウンロードして、ターミナルでコマンド打てばいいだけ。例えばね――」
（つかさ、ノートにサラサラと書き込む）

git clone https://github.com/chipsec/chipsec.git
cd chipsec
python chipsec_main.py

つかさ
「ほらね、これだけ！あとはモジュール指定すれば、UEFIやメモリ保護とかのチェックもできるよ。」

あなた
「でも、こういうの使うとシステムが壊れたりしないの？」

つかさ
「あー、それね。確かにChipsecはハードウェア直結だから、やり方間違えるとヤバいことになる可能性はある。でも普通に診断だけしてれば大丈夫だって！」

あなた
「なるほど。てことは、まずは慎重に仮想環境とかで試すべきって感じ？」

つかさ
「正解！それに、LenovoのUEFIが気になるなら、公式アップデートちゃんと当てて、セキュアブート有効にしておけばChipsecを使わなくてもかなり安心よ！」

あなた
「つかさ、頼りになるな。ありがとう！」

つかさ
「ふふん、私に任せておけば間違いないでしょ。でもさ、次に私がファームウェア壊したときは助けてね？」

あなた
「壊す前提！？いや、そっちが頼るパターンかい！」

つかさ
「だって、実験してみたくなるんだもーん！」

（2人の笑い声がカフェに響く午後でした――）