MachineHunter
@InfPCTechStack
Followers
306
Following
250
Media
189
Statuses
924
Security Researcher, UEFI, Windows Kernel, TPM (RT is mainly for me to read them later...)
Joined April 2019
セキュアブート有効時にビルトインUEFIシェルを起動できるようになってると脆弱.(mmコマンドで物理メモリ書き換えられたり等出来るため).
Got an Acer SFG16-71-549T to be used a DUT for further research into Insyde H2O firmware platform:.- FlashDeviceMap hashing covers the DXE volume (good).- latests FW version is vulnerable to Hydroph0bia (expected).- built-in UEFI shell runs if no bootable device is detected (BAD).
0
1
8
RT @dd_cliffford: AzureのCVMにおけるvTPMの内訳をはじめとした色々な設計が今年の2月からこのページで説明されるようになったらしい.逆に今までこれなかったのヤバすぎだろ.
0
4
0
RT @matrosov: 🚨Yesterday marked a notable moment as CISA added, for the first time, an AMI MegaRAC BMC vulnerability (CVE-2024-54085) to it….
0
26
0
よくある脆弱性だが、これに付いてたセキュアブート署名が他端末でも信頼されてるので、他端末に持ち込んでこの脆弱性を使って任意書き込みができる点が面白い. DellとかAMI等のシェア率の高いBIOSで無い他メーカーのBIOSであっても、セキュアブート署名によっては他端末にも悪用できるので注意が必要.
1
0
0
セキュアブートバイパス脆弱性. DT research の BIOS のアップデート用プログラム(これも UEFI モジュール) に UEFI 変数の値をポインターとして未検証で書き込みに使用していた脆弱性.
⛓️💥Our latest CVE-2025-3052 discovery started with a strange UEFI module on VT. Signed in 2022, uploaded in 2024, trusted by default on almost every system. ✸RE blog: ✸BRLY advisory: ✸CERT/CC bulletin:
1
0
8
RT @KuniSuzaki: Paper.Leveraging Trusted Platform Modules (TPM) for.Cryptographic Anchoring and Remote Attestation of.UEFI Capsule Updates….
0
1
0
ただ、任意コード実行はただ isflash.bin を置き換えるだけでは上手くいかないので、独自実装のUEFI変数を上手く使ったり色々しているのが part2.全体的に UEFI 変数 のセキュリティとか背景がまとまってて面白い.
0
0
1
Hydroph0bia.InsydeのBIOSアップデート用に使われるUEFIモジュール isflash.bin (ESP/Insyde/ にある) をセキュアブートで検証するための署名がUEFI変数に一時的に格納されていたため、その変数を攻撃者が書き換えてセキュアブートをバイパスできる.また、isflash.bin を置き換えて任意コード実行可能.
Hydroph0bia (CVE-2025-4275) PoC - DXE volume takeover on HUAWEI MateBook 14 2023, flashing a patched BIOS with custom boot logo. No user interaction outside of the OS required, SecureBoot and firmware password remain enabled.
1
0
7
こちらまだ2枚余ってるので、オンライン参加でも欲しい方は連絡頂ければ.
BlackHat USA 2025 Briefings 無料チケットを下記要件を満たす学生に 2枚配布できるのですが、興味ある方はDM頂ければと (※ 旅費/宿泊費は自己負担ですが、オンライも選択できます。とはいえ現地参加できる方に優先して渡せればなと).
1
0
2
RT @binarly_io: 💡Congrats to the Binarly REsearch team! We have been granted USPTO Patent #12,287,885 for a new method for computing contex….
0
12
0
RT @scgajge12: HackerOne の US ランキングで Offensive Security AI エージェント「XBOW」が1位になったらしい. (去年の時点で11位だった).
0
8
0
RT @NikolajSchlej: Hydroph0bia (CVE-2025-4275) PoC - DXE volume takeover on HUAWEI MateBook 14 2023, flashing a patched BIOS with custom b….
0
21
0
RT @binarly_io: 🚨Binarly is documenting the discovery of CVE-2025-3052, a memory-corruption flaw in a Microsoft-signed UEFI module that let….
0
64
0
RT @retrage: μEFI: A Microkernel-Style UEFI with Isolation and Transparency | USENIX 気持ちはわかる。読みたい
0
4
0
RT @NikolajSchlej: The embargo for this vulnerability (CVE-2025-4275) ends tomorrow. I've prepared a blog post in English (on parked-long-….
0
25
0
RT @the_secret_club: Hypervisors for Memory Introspection and Reverse Engineering by @memn0ps .
0
127
0
BlackHat USA 2025 Briefings 無料チケットを下記要件を満たす学生に 2枚配布できるのですが、興味ある方はDM頂ければと (※ 旅費/宿泊費は自己負担ですが、オンライも選択できます。とはいえ現地参加できる方に優先して渡せればなと).
0
2
3