UEFI启动固件曝出大量漏洞,数百万台计算机面临数据泄漏风险

安全 漏洞 数据安全
近日,安全公司Quarkslab一口气披露了UEFI固件(负责启动操作系统)TCP/IP网络协议栈的九个安全漏洞(统称Pixie Fail)。这九个漏洞存在于TianoCoreEFI开发套件II(EDK II)中,可被利用来实现远程代码执行、拒绝服务(DoS)、DNS缓存中毒和敏感信息泄露。

近日,安全公司Quarkslab一口气披露了UEFI固件(负责启动操作系统)TCP/IP网络协议栈的九个安全漏洞(统称Pixie Fail)。这九个漏洞存在于TianoCoreEFI开发套件II(EDK II)中,可被利用来实现远程代码执行、拒绝服务(DoS)、DNS缓存中毒和敏感信息泄露。

AMI、英特尔、Insyde和Phoenix Technologies等公司的UEFI固件无一例外都受到了这些漏洞的影响,这意味着全球数以百万计的计算机正面临威胁。

UEFI(统一可扩展固件接口)是一种新的主板启动引导模式,被看作是近20年历史的BIOS的继任者,其优势在于图形交互界面并可提高电脑开机后进入系统的启动速度。

随着微软Windows 11将UEFI安全启动列为必需项,UEFI正在加速完成对BIOS的替代,成为当今Windows系统电脑的主流启动方式。

漏洞详情

EDK II整合了自己的TCP/IP堆栈(NetworkPkg),以在初始预启动执行环境(PXE,发音为“pixie”)阶段启用网络功能,在操作系统尚未运行时执行管理任务。

换而言之,EDKII是一个客户端-服务器接口,用于从网络接口卡(NIC)启动设备,并允许管理员远程配置和启动尚未加载操作系统的联网计算机。

作为UEFI固件的一部分,PXE代码包含在主板上或NIC固件只读存储器(ROM)中:

Quarkslab在EDKII的TCP/IP堆栈(NetworkPkg)中发现的问题包括溢出错误、越界读取、无限循环以及使用弱伪随机数生成器(PRNG),这些问题会导致DNS和DHCP中毒攻击、信息泄漏、拒绝服务、IPv4和IPv6层的数据插入攻击,漏洞列表如下:

  • CVE-2023-45229(CVSS分数:6.5)-处理DHCPv6通告消息中的IA_NA/IA_TA选项时出现整数下溢
  • CVE-2023-45230(CVSS分数:8.3)-DHCPv6客户端中通过长服务器ID选项发生缓冲区溢出
  • CVE-2023-45231(CVSS分数:6.5)-处理带有截断选项的ND重定向消息时出现越界读取
  • CVE-2023-45232(CVSS分数:7.5)-解析Destination Options标头中的未知选项时出现无限循环
  • CVE-2023-45233(CVSS分数:7.5)-解析Destination Options标头中的PadN选项时出现无限循环
  • CVE-2023-45234(CVSS分数:8.3)-处理DHCPv6通告消息中的DNS服务器选项时出现缓冲区溢出
  • CVE-2023-45235(CVSS分数:8.3)-处理来自DHCPv6代理广告消息的服务器ID选项时出现缓冲区溢出
  • CVE-2023-45236(CVSS评分:5.8)-可预测的TCP初始序列号
  • CVE-2023-45237(CVSS评分:5.3)-使用弱伪随机数生成器
  • CERT协调中心(CERT/CC)在一份公告中表示:“这些漏洞的影响和可利用性取决于特定的固件版本和默认PXE启动配置。”

“本地网络内的攻击者(在某些情况下是远程攻击者)可以利用这些漏洞来执行远程代码、发起DoS攻击、进行DNS缓存中毒或提取敏感信息。”

责任编辑:华轩 来源: GoUpSec
相关推荐

2021-09-15 14:46:06

漏洞网络安全网络攻击

2024-08-22 12:38:03

2022-05-05 14:01:02

DNS高危漏洞uClibc

2021-05-08 10:07:29

驱动漏洞Dell计算机

2021-04-26 10:04:43

AirDrop漏洞数据泄漏

2022-03-24 09:59:32

漏洞黑客网络攻击

2017-01-15 21:01:25

2024-06-21 14:13:34

2023-01-10 00:11:56

2021-09-05 05:59:00

BrakTooth漏洞蓝牙设备

2018-08-13 20:58:52

2022-01-12 12:33:15

漏洞网络安全网络攻击

2021-12-02 15:16:58

数据泄露WiFi信息安全

2009-08-07 10:41:34

2021-09-17 11:03:25

HP OMEN漏洞攻击

2021-11-01 05:50:13

勒索软件漏洞赎金

2024-09-27 15:57:08

2024-09-30 13:31:57

2020-05-09 10:43:54

网站安全WordPress安全Elementor

2011-09-15 13:25:02

点赞
收藏

51CTO技术栈公众号