HOMELv026 SD-WAN(Software Defined WAN)環境において、ゼロタッチプロビジョニング(ZTP)プロセスを悪用し、不正な設定をデバイスに流し込む攻撃リスクはどれか。 2026年3月8日 ZTPは機器をネットワークに繋ぐだけで設定が完了する便利機能だが、認証が不十分だと、攻撃者が偽のコントローラーを用意してデバイスを乗っ取るリスクがある。 iOSのセキュリティ機構「PAC (Pointer Authentication Codes)」は、メモリ破損攻撃に対してどのような防御を提供するか。 UEFIファームウェアに感染するルートキット「BlackLotus」などが、Windowsのセキュアブートを無効化または回避するために悪用する脆弱性はどれか。
