Re:パッチ (#3766995) | Microsoft、不具合報告を受けてWindows 10向けセキュリティ更新プログラムKB4524244の提供を中止

「Microsoft、不具合報告を受けてWindows 10向けセキュリティ更新プログラムKB4524244の提供を中止」記事へのコメント

記事ページを表示すべてのコメント取得

検索38コメント Log In/Create an Account

パッチ (スコア:2, 参考になる)

by Anonymous Coward

UEFIを有効にしたコンピューターをサードパーティーのUEFIブートマネージャーが脆弱性にさらす可能性を修正する
って何だよと思ったんですが、File informationを見るとをDbxupdate.binというファイルが含まれているので UEFI Revocation List File [uefi.org]の更新のようです。
Lenovoのサイト [lenovo.com]にあった解説
In UEFI Secure Boot, the dbx identifies keys that have been revoked and hashes of images that are no longer trusted and may not be loaded. An example of this might be a driver provided by vendor X whose driver exhibits some security vulnerability. Since the driver is signed by a common certificate, it is not possible to remove the certificate as other drivers rely upon it to be validated. Instead, a hash is made of vendor X driver (unique) which is then provided to the dbx and any attempt to load/execute that spe
- Re: (スコア:1)
  
  by Anonymous Coward
  
  UEFI Secure Boot はトラストチェーンだからダメドライバを単純に除外できないけど、この dbx 使うとそれができるってことですかね
  必要なセキュリティ機構なのはわかるんですが、かなりリスキーな作業ですよね
  ・更新にミスった or UEFI 側にバグがあった
  　→当然問題になる
  ・正常に dbx 更新できて、ドライバ初期化をスキップする
  　→そのドライバが必要なものなら、起動に失敗する or おかしな動きをする
  今回どちらが原因か分からないですが、Windows 7 から 10 に上げた古い端末もそれなりにあるでしょうし、no longer trusted なドライバも結構ありそう
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    UEFI周りの実装って結構バグってる事があるので、UEFIが怪しい気がする。
    ファイルサイズとかに暗黙の了解があってやらかしたパターン。
    同じぐらいドライバもバグってるけど……
    あとは、例によってアンチウィルスソフトが悪さしてるとかですかね。
    - Re:パッチ (スコア:0)
      
      by Anonymous Coward on 2020年02月22日 14時23分 (#3766995)
      
      dbxdefaultのサイズは、0バイトから7KBに次第に増えていったけど、そんな問題にぶち当たったことないよ。
      単純に、dbxupdate.binの中身が間違ってた可能性の方が大。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Microsoft、不具合報告を受けてWindows 10向けセキュリティ更新プログラムKB4524244の提供を中止 More ログイン

「Microsoft、不具合報告を受けてWindows 10向けセキュリティ更新プログラムKB4524244の提供を中止」記事へのコメント

パッチ (スコア:2, 参考になる)

Re: (スコア:1)

Re: (スコア:0)

Re:パッチ (スコア:0)

スラド