ねこかぜ🐈⬛ on Nostr: PKfail、マジでやばいなw ...
PKfail、マジでやばいなw
攻撃の対象となるユーザが管理者権限を持つ必要があるという縛りがあるとは言えども、サンプルキー使ってKey Exchange Keyを生成してSecure Bootのデータベースを改ざんして、マルウェアに対して 正当な署名 を行うことができるみたい
つまりBIOSレベルでマルウェアが実行できるので、脅威の検出が相当に困難になると予想できる
---
https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem
攻撃の対象となるユーザが管理者権限を持つ必要があるという縛りがあるとは言えども、サンプルキー使ってKey Exchange Keyを生成してSecure Bootのデータベースを改ざんして、マルウェアに対して 正当な署名 を行うことができるみたい
つまりBIOSレベルでマルウェアが実行できるので、脅威の検出が相当に困難になると予想できる
---
https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem