古いバージョンの OpenSSL を使用している Dell、HP、および Lenovo デバイスが検出されました
古いバージョンの OpenSSL を使用している Dell、HP、および Lenovo デバイスが検出される Dell、HP、および Lenovo のデバイス全体のファームウェア イメージを分析した結果、OpenSSL 暗号化ライブラリの古いバージョンが存在することが明らかになり、サプライ チェーンのリスクが浮き彫りになりました。 EFI 開発キット (別名 EDK) は、Unified Extensible Firmware Interface (UEFI) のオープン ソース実装であり、オペレーティング システムとデバイスのハードウェアに組み込まれたファームウェアとの間のインターフェイスとして機能します。 2 回目の反復 (EDK II) であるファームウェア開発環境には、CryptoPkg と呼ばれる独自の暗号化パッケージが付属しており、OpenSSL プロジェクトのサービスを利用します。ファームウェア セキュリティ会社 Binarly によると、[…]