蓝点网
·
UEFI再次出现安全漏洞 可利用PXE远程下载恶意固件从而植入后门程序
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
研究人员发现五家提供商的UEFI固件存在九个漏洞,可被黑客利用。漏洞主要影响企业和数据中心,出现在基于IPv6的PXE启动中。禁用PXE和IPv6可防范漏洞。UEFI固件提供商正在制作新版本固件分发给客户。微软建议禁用不使用的协议或配置TLS加密协议。
🎯
关键要点
- 研究人员发现五家提供商的UEFI固件存在九个漏洞,统称为PixieFail。
- 漏洞可被低权限用户利用,主要影响企业和数据中心。
- PXE启动方法用于企业批量启动设备,漏洞出现在基于IPv6的PXE启动中。
- 攻击者可通过网络访问下载恶意固件映像,植入UEFI后实现持久化。
- 禁用PXE和IPv6是防范漏洞的简单方法,家庭用户可直接禁用。
- UEFI固件提供商正在制作新版本固件修复漏洞,受影响的包括Arm Ltd.、Insyde、AMI、Phoenix Technologies、Microsoft。
- 微软表示正在采取行动,但未透露具体内容,建议禁用不使用的协议并配置TLS加密协议。
➡️
