2016 年 7 月 5 日 COREY NACHREINER 著

UEFI（Unified Extensible Firmware Interface）は、PC の BIOS（Basic Input/Output System）に代わる新しいタイプのファームウェアです。UEFI は新しい機能の 1 つとして、Windows のセキュアブートと同様のセキュリティメカニズムをサポートしていますが、ある研究者によって報告された Lenovo の UEFI 脆弱性により、このセキュリティメカニズムを迂回して侵入される可能性があることがわかりました。今日のビデオで詳細をご確認ください。

（エピソードビデオの長さ 2:21）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=jlXtXG8YdKM

エピソードの参照情報

• Lenovo のファームウェアに新たな脆弱性が見つかる – Network World
• Lenovo の UEFI の脆弱性に関するブログ記事 – Cr4.sh
• ThinkPwn の readme – Github
• ThinkPwn の解説 – Github
• この脆弱性に関する Lenovo が発表したセキュリティ勧告 – Lenovo

－ Corey Nachreiner, CISSP （@SecAdept）