かってきままな日々

_ GRUB2 に脆弱性

https://pc.watch.impress.co.jp/docs/news/1268335.html

BootHole と名付けられたらしい。

ただ… どうやって攻撃するん?

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-10713

In order to load an untrusted or modified kernel, an attacker would first need to establish access to the system such as gaining physical access, obtain the ability to alter a pxe-boot network, or have remote access to a networked system with root access.

んー、物理的なアクセスとか、pxe-boot をいじれるとか、 そんなんあったらその時点で GRUB 関係なく何でもやり放題なんでは?

よくわからん。

GRUB の処理結果が信頼できなかったら、その後も全部信頼できない、ってのは 確かにそのとおりだと思うけど。

私は GRUB2 使ってない。ただ、仕事で私が管理してるサーバは GRUB2 使ってるっぽい

https://www.zdnet.com/article/boothole-attack-impacts-windows-and-linux-systems-using-grub2-and-secure-boot/

↑気が向いたら読んでみよう。

_ HP ノート BIOS 更新

なんか、アップデートがあることに気づいたので、更新してみた。

やっぱり Windows は残しておくべきやね。

更新中、ファンがすごい回ってた。

ん? BIOS setup に Adaptive Battery Optimizer が増えた? 前の状態をよく覚えてないけど、バッテリの項目は何もなかった気がする。