![](https://image.news.livedoor.com/newsimage/stf/e/3/e3ee2_1223_feeab6284ebf65483709e3cae3661305.jpg)
セキュリティ企業のBinarlyは7月25日(米国時間)、「PKfail: Untrusted Platform Keys Undermine Secure Boot on UEFI Ecosystem」において、数百のデバイスに影響するUEFI(Unified Extensible Firmware Interface)のファームウェアのサプライチェーン問題を発見したと報じた。この問題を悪用されるとUEFIのプラットフォームキー(PK: Platform Key)にアクセスできる攻撃者は、暗号鍵(KEK: Key-Encrypting Key)、署名データベース(DB: Signature Database)、失効署名データベース(DBX: Forbidden Signature Database)を操作することでセキュアブートをバイパスする可能性がある。