Kant's Times

Microsoft Discovers GRUB2, U-Boot, and Barebox Bootloader Flaws with Copilot Microsoft Discovers GRUB2, U-Boot, and Barebox Bootloader Flaws with CopilotMicrosoft Threat Intelligence has uncovered critical vulnerabilities in open-source bootloaders, including GRUB2, U-Boot.gbhackers.com 주요 개요Microsoft는 보안 Copilot을 통해 GRUB2, U-Boot, Barebox 부트로더에서 심각한 취약점을 발견해당 부트로더는 UEFI Secure Boot 프레임워크 및 임베디드..

Analyzing open-source bootloaders: Finding vulnerabilities faster with AI | Microsoft Security Blog Analyzing open-source bootloaders: Finding vulnerabilities faster with AI | Microsoft Security BlogUsing Microsoft Security Copilot to expedite the discovery process, Microsoft has uncovered several vulnerabilities in multiple open-source bootloaders impacting all operating systems relying on Unif..

New UEFI Secure Boot Vulnerability Could Allow Attackers to Load Malicious Bootkits 취약점 개요CVE-2024-7344: UEFI Secure Boot 우회 취약점영향: 시스템 부팅 시 악성 UEFI 부트킷 실행 가능심각도: CVSS 점수 6.7 (중간)취약점 원인 및 메커니즘문제 발생 원인: 서드파티 UEFI 인증서(Microsoft Corporation UEFI CA 2011)가 서명한 애플리케이션의 취약성표준 UEFI 함수인 LoadImage와 StartImage 대신, 사용자 정의 PE 로더를 사용공격자는 조작된 파일(cloak.dat)을 통해 서명되지 않은 UEFI 바이너리를 로드 가능취약점 영향공격자는 Secure Boot 상태..

CERT/CC Vulnerability Note VU#529659 CERT Coordination CenterThe Vulnerability Notes Database provides information about software vulnerabilities.www.kb.cert.org UEFI 부트로더 Howyar Reloader의 취약점Howyar UEFI 응용프로그램 Reloader는 UEFI Secure Boot를 우회하고 서명되지 않은 코드를 실행할 수 있는 취약점이 있음이 취약점은 SysReturn 10.2.02320240919 이전 버전에 포함된 Reloader에서 발생취약점은 하드코딩된 경로에서 UEFI 소프트웨어의 서명을 확인하지 않고 실행하도록 허용UEFI의 역할과 취약점 세부사항UE..