自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

UEFI啟動(dòng)固件曝出大量漏洞,數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)面臨數(shù)據(jù)泄漏風(fēng)險(xiǎn)

作者:佚名
安全 漏洞 數(shù)據(jù)安全
近日,安全公司Quarkslab一口氣披露了UEFI固件(負(fù)責(zé)啟動(dòng)操作系統(tǒng))TCP/IP網(wǎng)絡(luò)協(xié)議棧的九個(gè)安全漏洞(統(tǒng)稱(chēng)Pixie Fail)。這九個(gè)漏洞存在于TianoCoreEFI開(kāi)發(fā)套件II(EDK II)中,可被利用來(lái)實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、拒絕服務(wù)(DoS)、DNS緩存中毒和敏感信息泄露。

近日,安全公司Quarkslab一口氣披露了UEFI固件(負(fù)責(zé)啟動(dòng)操作系統(tǒng))TCP/IP網(wǎng)絡(luò)協(xié)議棧的九個(gè)安全漏洞(統(tǒng)稱(chēng)Pixie Fail)。這九個(gè)漏洞存在于TianoCoreEFI開(kāi)發(fā)套件II(EDK II)中,可被利用來(lái)實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、拒絕服務(wù)(DoS)、DNS緩存中毒和敏感信息泄露。

AMI、英特爾、Insyde和Phoenix Technologies等公司的UEFI固件無(wú)一例外都受到了這些漏洞的影響,這意味著全球數(shù)以百萬(wàn)計(jì)的計(jì)算機(jī)正面臨威脅。

UEFI(統(tǒng)一可擴(kuò)展固件接口)是一種新的主板啟動(dòng)引導(dǎo)模式,被看作是近20年歷史的BIOS的繼任者,其優(yōu)勢(shì)在于圖形交互界面并可提高電腦開(kāi)機(jī)后進(jìn)入系統(tǒng)的啟動(dòng)速度。

隨著微軟Windows 11將UEFI安全啟動(dòng)列為必需項(xiàng),UEFI正在加速完成對(duì)BIOS的替代,成為當(dāng)今Windows系統(tǒng)電腦的主流啟動(dòng)方式。

漏洞詳情

EDK II整合了自己的TCP/IP堆棧(NetworkPkg),以在初始預(yù)啟動(dòng)執(zhí)行環(huán)境(PXE,發(fā)音為“pixie”)階段啟用網(wǎng)絡(luò)功能,在操作系統(tǒng)尚未運(yùn)行時(shí)執(zhí)行管理任務(wù)。

換而言之,EDKII是一個(gè)客戶(hù)端-服務(wù)器接口,用于從網(wǎng)絡(luò)接口卡(NIC)啟動(dòng)設(shè)備,并允許管理員遠(yuǎn)程配置和啟動(dòng)尚未加載操作系統(tǒng)的聯(lián)網(wǎng)計(jì)算機(jī)。

作為UEFI固件的一部分,PXE代碼包含在主板上或NIC固件只讀存儲(chǔ)器(ROM)中:

Quarkslab在EDKII的TCP/IP堆棧(NetworkPkg)中發(fā)現(xiàn)的問(wèn)題包括溢出錯(cuò)誤、越界讀取、無(wú)限循環(huán)以及使用弱偽隨機(jī)數(shù)生成器(PRNG),這些問(wèn)題會(huì)導(dǎo)致DNS和DHCP中毒攻擊、信息泄漏、拒絕服務(wù)、IPv4和IPv6層的數(shù)據(jù)插入攻擊,漏洞列表如下:

  • CVE-2023-45229(CVSS分?jǐn)?shù):6.5)-處理DHCPv6通告消息中的IA_NA/IA_TA選項(xiàng)時(shí)出現(xiàn)整數(shù)下溢
  • CVE-2023-45230(CVSS分?jǐn)?shù):8.3)-DHCPv6客戶(hù)端中通過(guò)長(zhǎng)服務(wù)器ID選項(xiàng)發(fā)生緩沖區(qū)溢出
  • CVE-2023-45231(CVSS分?jǐn)?shù):6.5)-處理帶有截?cái)噙x項(xiàng)的ND重定向消息時(shí)出現(xiàn)越界讀取
  • CVE-2023-45232(CVSS分?jǐn)?shù):7.5)-解析Destination Options標(biāo)頭中的未知選項(xiàng)時(shí)出現(xiàn)無(wú)限循環(huán)
  • CVE-2023-45233(CVSS分?jǐn)?shù):7.5)-解析Destination Options標(biāo)頭中的PadN選項(xiàng)時(shí)出現(xiàn)無(wú)限循環(huán)
  • CVE-2023-45234(CVSS分?jǐn)?shù):8.3)-處理DHCPv6通告消息中的DNS服務(wù)器選項(xiàng)時(shí)出現(xiàn)緩沖區(qū)溢出
  • CVE-2023-45235(CVSS分?jǐn)?shù):8.3)-處理來(lái)自DHCPv6代理廣告消息的服務(wù)器ID選項(xiàng)時(shí)出現(xiàn)緩沖區(qū)溢出
  • CVE-2023-45236(CVSS評(píng)分:5.8)-可預(yù)測(cè)的TCP初始序列號(hào)
  • CVE-2023-45237(CVSS評(píng)分:5.3)-使用弱偽隨機(jī)數(shù)生成器
  • CERT協(xié)調(diào)中心(CERT/CC)在一份公告中表示:“這些漏洞的影響和可利用性取決于特定的固件版本和默認(rèn)PXE啟動(dòng)配置?!?/li>

“本地網(wǎng)絡(luò)內(nèi)的攻擊者(在某些情況下是遠(yuǎn)程攻擊者)可以利用這些漏洞來(lái)執(zhí)行遠(yuǎn)程代碼、發(fā)起DoS攻擊、進(jìn)行DNS緩存中毒或提取敏感信息。”

責(zé)任編輯:華軒 來(lái)源: GoUpSec
漏洞數(shù)據(jù)泄漏安全
相關(guān)推薦

2021-09-15 14:46:06

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2024-08-22 12:38:03

2025-01-08 08:17:46

2022-05-05 14:01:02

DNS高危漏洞uClibc

2021-05-08 10:07:29

驅(qū)動(dòng)漏洞Dell計(jì)算機(jī)

2021-04-26 10:04:43

AirDrop漏洞數(shù)據(jù)泄漏

2022-03-24 09:59:32

漏洞黑客網(wǎng)絡(luò)攻擊

2024-06-21 14:13:34

2017-01-15 21:01:25

2023-01-10 00:11:56

2025-01-17 11:06:29

2021-09-05 05:59:00

BrakTooth漏洞藍(lán)牙設(shè)備

2022-01-12 12:33:15

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2021-12-02 15:16:58

數(shù)據(jù)泄露WiFi信息安全

2018-08-13 20:58:52

2009-08-07 10:41:34

2020-05-09 10:43:54

網(wǎng)站安全WordPress安全Elementor

2021-09-17 11:03:25

HP OMEN漏洞攻擊

2021-11-01 05:50:13

勒索軟件漏洞贖金

2020-01-14 16:49:11

Windows 7網(wǎng)絡(luò)電腦
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)