独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。CERT/CCが本件に関するアドバイザリを公表している。
JVNでは、影響を受けるシステム、想定される影響、対策方法についてはCERT/CCのアドバイザリを参照するよう案内している。
Vendor-signed UEFI applications found vulnerable to Secure Boot bypass
https://kb.cert.org/vuls/id/457458
