ΠΡΡ Π° ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½ΠΈ Π΄Π΅Π²Π΅Ρ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π²ΡΠ² ΡΡΡΠΌΡΠ΅ΡΠ° Π½Π° UEFI, Π±Π°Π·ΠΈΡΠ°Π½ Π½Π° ΠΎΡΠ²ΠΎΡΠ΅Π½Π°ΡΠ° ΠΏΠ»Π°ΡΡΠΎΡΠΌΠ° TianoCore EDK2, ΡΠ΅ΡΡΠΎ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π° Π² ΡΡΡΠ²ΡΡΠ½ΠΈ ΡΠΈΡΡΠ΅ΠΌΠΈ, Ρ ΠΎΠ±ΡΠΎ ΠΊΠΎΠ΄ΠΎΠ²ΠΎ ΠΈΠΌΠ΅ PixieFAIL. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΏΡΠΈΡΡΡΡΠ²Π°Ρ Π² ΡΡΠ΅ΠΊΠ° Π½Π° ΠΌΡΠ΅ΠΆΠΎΠ²ΠΈΡ ΡΡΡΠΌΡΠ΅Ρ, ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½ Π·Π° ΠΎΡΠ³Π°Π½ΠΈΠ·ΠΈΡΠ°Π½Π΅ Π½Π° ΠΌΡΠ΅ΠΆΠΎΠ²ΠΎ Π·Π°ΡΠ΅ΠΆΠ΄Π°Π½Π΅ (PXE). ΠΠ°ΠΉ-ΠΎΠΏΠ°ΡΠ½ΠΈΡΠ΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π°Ρ Π½Π° Π½Π΅Π°Π²ΡΠ΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½ Π½Π°ΠΏΠ°Π΄Π°ΡΠ΅Π» Π΄Π° ΠΈΠ·ΠΏΡΠ»Π½ΠΈ ΠΎΡΠ΄Π°Π»Π΅ΡΠ΅Π½ ΠΊΠΎΠ΄ Π½Π° Π½ΠΈΠ²ΠΎ ΡΡΡΠΌΡΠ΅Ρ Π½Π° ΡΠΈΡΡΠ΅ΠΌΠΈ, ΠΊΠΎΠΈΡΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π°Ρ PXE Π·Π°ΡΠ΅ΠΆΠ΄Π°Π½Π΅ ΠΏΡΠ΅Π· IPv9 ΠΌΡΠ΅ΠΆΠ°.
ΠΠΎ-ΠΌΠ°Π»ΠΊΠΎ ΡΠ΅ΠΆΠΊΠΈΡΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ Π²ΠΎΠ΄ΡΡ Π΄ΠΎ ΠΎΡΠΊΠ°Π· Π½Π° ΡΡΠ»ΡΠ³Π° (Π±Π»ΠΎΠΊΠΈΡΠ°Π½Π΅ Π½Π° ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅), ΠΈΠ·ΡΠΈΡΠ°Π½Π΅ Π½Π° ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ, ΠΎΡΡΠ°Π²ΡΠ½Π΅ Π½Π° DNS ΠΊΠ΅ΡΠ° ΠΈ ΠΎΡΠ²Π»ΠΈΡΠ°Π½Π΅ Π½Π° TCP ΡΠ΅ΡΠΈΡ. ΠΠΎΠ²Π΅ΡΠ΅ΡΠΎ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΌΠΎΠ³Π°Ρ Π΄Π° Π±ΡΠ΄Π°Ρ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½ΠΈ ΠΎΡ Π»ΠΎΠΊΠ°Π»Π½Π°ΡΠ° ΠΌΡΠ΅ΠΆΠ°, Π½ΠΎ Π½ΡΠΊΠΎΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΌΠΎΠ³Π°Ρ Π΄Π° Π±ΡΠ΄Π°Ρ Π°ΡΠ°ΠΊΡΠ²Π°Π½ΠΈ ΠΈ ΠΎΡ Π²ΡΠ½ΡΠ½Π° ΠΌΡΠ΅ΠΆΠ°. Π’ΠΈΠΏΠΈΡΠ΅Π½ ΡΡΠ΅Π½Π°ΡΠΈΠΉ Π½Π° Π°ΡΠ°ΠΊΠ° ΡΠ΅ ΡΠ²Π΅ΠΆΠ΄Π° Π΄ΠΎ Π½Π°Π±Π»ΡΠ΄Π΅Π½ΠΈΠ΅ Π½Π° ΡΡΠ°ΡΠΈΠΊΠ° Π² Π»ΠΎΠΊΠ°Π»Π½Π° ΠΌΡΠ΅ΠΆΠ° ΠΈ ΠΈΠ·ΠΏΡΠ°ΡΠ°Π½Π΅ Π½Π° ΡΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΎ ΠΏΡΠΎΠ΅ΠΊΡΠΈΡΠ°Π½ΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΈ, ΠΊΠΎΠ³Π°ΡΠΎ Π±ΡΠ΄Π΅ ΠΎΡΠΊΡΠΈΡΠ° Π΄Π΅ΠΉΠ½ΠΎΡΡ, ΡΠ²ΡΡΠ·Π°Π½Π° ΡΡΡ Π·Π°ΡΠ΅ΠΆΠ΄Π°Π½Π΅ Π½Π° ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ° ΡΡΠ΅Π· PXE. ΠΠ΅ Π΅ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌ Π΄ΠΎΡΡΡΠΏ Π΄ΠΎ ΡΡΡΠ²ΡΡΠ° Π·Π° ΠΈΠ·ΡΠ΅Π³Π»ΡΠ½Π΅ ΠΈΠ»ΠΈ DHCP ΡΡΡΠ²ΡΡΠ°. ΠΠ° Π΄Π° ΡΠ΅ Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΠ° ΡΠ΅Ρ Π½ΠΈΠΊΠ°ΡΠ° Π½Π° Π°ΡΠ°ΠΊΠ°, Π±ΡΡ Π° ΠΏΡΠ±Π»ΠΈΠΊΡΠ²Π°Π½ΠΈ ΠΏΡΠΎΡΠΎΡΠΈΠΏΠ½ΠΈ Π΅ΠΊΡΠΏΠ»ΠΎΠΉΡΠΈ.
UEFI ΡΡΡΠΌΡΠ΅ΡΡΡ, Π±Π°Π·ΠΈΡΠ°Π½ Π½Π° ΠΏΠ»Π°ΡΡΠΎΡΠΌΠ°ΡΠ° TianoCore EDK2, ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π° Π² ΠΌΠ½ΠΎΠ³ΠΎ Π³ΠΎΠ»Π΅ΠΌΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ, ΠΎΠ±Π»Π°ΡΠ½ΠΈ Π΄ΠΎΡΡΠ°Π²ΡΠΈΡΠΈ, ΡΠ΅Π½ΡΡΠΎΠ²Π΅ Π·Π° Π΄Π°Π½Π½ΠΈ ΠΈ ΠΈΠ·ΡΠΈΡΠ»ΠΈΡΠ΅Π»Π½ΠΈ ΠΊΠ»ΡΡΡΠ΅ΡΠΈ. ΠΠΎ-ΡΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΎ, ΡΡΠ·Π²ΠΈΠΌΠΈΡΡ ΠΌΠΎΠ΄ΡΠ» NetworkPkg Ρ Π²Π½Π΅Π΄ΡΡΠ²Π°Π½Π΅ Π½Π° PXE Π·Π°ΡΠ΅ΠΆΠ΄Π°Π½Π΅ ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π° Π²ΡΠ² ΡΡΡΠΌΡΠ΅Ρ, ΡΠ°Π·ΡΠ°Π±ΠΎΡΠ΅Π½ ΠΎΡ ARM, Insyde Software (Insyde H20 UEFI BIOS), American Megatrends (AMI Aptio OpenEdition), Phoenix Technologies (SecureCore), Intel, Dell ΠΈ Microsoft (Project Mu ). Π‘ΠΌΡΡΠ° ΡΠ΅ ΡΡΡΠΎ, ΡΠ΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈΡΠ΅ Π·Π°ΡΡΠ³Π°Ρ ΠΏΠ»Π°ΡΡΠΎΡΠΌΠ°ΡΠ° ChromeOS, ΠΊΠΎΡΡΠΎ ΠΈΠΌΠ° ΠΏΠ°ΠΊΠ΅Ρ EDK2 Π² Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ΅ΡΠΎ, Π½ΠΎ Google ΠΊΠ°Π·Π°, ΡΠ΅ ΡΠΎΠ·ΠΈ ΠΏΠ°ΠΊΠ΅Ρ Π½Π΅ ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π° Π²ΡΠ² ΡΡΡΠΌΡΠ΅ΡΠ° Π·Π° Chromebook ΠΈ ΠΏΠ»Π°ΡΡΠΎΡΠΌΠ°ΡΠ° ChromeOS Π½Π΅ Π΅ Π·Π°ΡΠ΅Π³Π½Π°ΡΠ° ΠΎΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ°.
ΠΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½ΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ:
- CVE-2023-45230 - ΠΡΠ΅ΠΏΡΠ»Π²Π°Π½Π΅ Π½Π° Π±ΡΡΠ΅ΡΠ° Π² ΠΊΠΎΠ΄Π° Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠ° DHCPv6, ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½ΠΎ ΡΡΠ΅Π· ΠΏΡΠ΅Π΄Π°Π²Π°Π½Π΅ Π½Π° ΡΠ²ΡΡΠ΄Π΅ Π΄ΡΠ»ΡΠ³ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ Π½Π° ΡΡΡΠ²ΡΡ (ΠΎΠΏΡΠΈΡ Π·Π° ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ Π½Π° ΡΡΡΠ²ΡΡ).
- CVE-2023-45234 - ΠΡΠ·Π½ΠΈΠΊΠ²Π° ΠΏΡΠ΅ΠΏΡΠ»Π²Π°Π½Π΅ Π½Π° Π±ΡΡΠ΅Ρ ΠΏΡΠΈ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° ΠΎΠΏΡΠΈΡ Ρ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ Π½Π° DNS ΡΡΡΠ²ΡΡ, ΠΏΡΠ΅Π΄Π°Π΄Π΅Π½ΠΈ Π² ΡΡΠΎΠ±ΡΠ΅Π½ΠΈΠ΅, ΠΎΠΏΠΎΠ²Π΅ΡΡΡΠ²Π°ΡΠΎ ΠΏΡΠΈΡΡΡΡΠ²ΠΈΠ΅ΡΠΎ Π½Π° DHCPv6 ΡΡΡΠ²ΡΡ.
- CVE-2023-45235 - ΠΡΠ΅ΠΏΡΠ»Π²Π°Π½Π΅ Π½Π° Π±ΡΡΠ΅ΡΠ° ΠΏΡΠΈ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° ΠΎΠΏΡΠΈΡΡΠ° Server ID Π² DHCPv6 ΡΡΠΎΠ±ΡΠ΅Π½ΠΈΡ Π·Π° ΠΏΡΠΎΠΊΡΠΈ ΡΡΡΠ²ΡΡ.
- CVE-2023-45229 Π΅ ΡΠ΅Π»ΠΎΡΠΈΡΠ»Π΅Π½ Π½Π΅Π΄ΠΎΡΡΠ°ΡΡΡΠ΅Π½ ΠΏΠΎΡΠΎΠΊ, ΠΊΠΎΠΉΡΠΎ Π²ΡΠ·Π½ΠΈΠΊΠ²Π° ΠΏΠΎ Π²ΡΠ΅ΠΌΠ΅ Π½Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ°ΡΠ° Π½Π° ΠΎΠΏΡΠΈΠΈΡΠ΅ IA_NA/IA_TA Π² DHCPv6 ΡΡΠΎΠ±ΡΠ΅Π½ΠΈΡ, ΡΠ΅ΠΊΠ»Π°ΠΌΠΈΡΠ°ΡΠΈ DHCP ΡΡΡΠ²ΡΡ.
- CVE-2023-45231 ΠΠ·ΡΠΈΡΠ°Π½Π΅ Π½Π° Π΄Π°Π½Π½ΠΈ ΠΈΠ·Π²ΡΠ½ Π±ΡΡΠ΅ΡΠ° Π²ΡΠ·Π½ΠΈΠΊΠ²Π° ΠΏΡΠΈ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° ΡΡΠΎΠ±ΡΠ΅Π½ΠΈΡ Π·Π° ND Redirect (Neighbor Discovery) ΡΡΡ ΡΡΠΊΡΠ°ΡΠ΅Π½ΠΈ ΡΡΠΎΠΉΠ½ΠΎΡΡΠΈ Π½Π° ΠΎΠΏΡΠΈΡΡΠ°.
- CVE-2023-45232 ΠΡΠ·Π½ΠΈΠΊΠ²Π° Π±Π΅Π·ΠΊΡΠ°Π΅Π½ ΡΠΈΠΊΡΠ» ΠΏΡΠΈ Π°Π½Π°Π»ΠΈΠ·ΠΈΡΠ°Π½Π΅ Π½Π° Π½Π΅ΠΈΠ·Π²Π΅ΡΡΠ½ΠΈ ΠΎΠΏΡΠΈΠΈ Π² Π·Π°Π³Π»Π°Π²ΠΊΠ°ΡΠ° Π½Π° ΠΎΠΏΡΠΈΠΈΡΠ΅ Π·Π° ΠΌΠ΅ΡΡΠΎΠ½Π°Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅.
- CVE-2023-45233 ΠΡΠ·Π½ΠΈΠΊΠ²Π° Π±Π΅Π·ΠΊΡΠ°Π΅Π½ ΡΠΈΠΊΡΠ» ΠΏΡΠΈ Π°Π½Π°Π»ΠΈΠ·ΠΈΡΠ°Π½Π΅ Π½Π° ΠΎΠΏΡΠΈΡΡΠ° PadN Π² Π·Π°Π³Π»Π°Π²ΠΊΠ°ΡΠ° Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠ°.
- CVE-2023-45236 - ΠΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π΅ Π½Π° ΠΏΡΠ΅Π΄ΡΠΊΠ°Π·ΡΠ΅ΠΌΠΈ Π½Π°ΡΠ°Π»Π½ΠΈ ΡΠΎΡΠΊΠΈ Π½Π° TCP ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°ΡΠ΅Π»Π½ΠΎΡΡ, Π·Π° Π΄Π° ΡΠ΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈ Π²ΠΊΠ»ΠΈΠ½ΡΠ²Π°Π½Π΅ Π½Π° TCP Π²ΡΡΠ·ΠΊΠ°.
- CVE-2023-45237 β ΠΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π΅ Π½Π° Π½Π΅Π½Π°Π΄Π΅ΠΆΠ΄Π΅Π½ Π³Π΅Π½Π΅ΡΠ°ΡΠΎΡ Π½Π° ΠΏΡΠ΅Π²Π΄ΠΎΡΠ»ΡΡΠ°ΠΉΠ½ΠΈ ΡΠΈΡΠ»Π°, ΠΊΠΎΠΉΡΠΎ ΠΏΡΠΎΠΈΠ·Π²Π΅ΠΆΠ΄Π° ΠΏΡΠ΅Π΄Π²ΠΈΠ΄ΠΈΠΌΠΈ ΡΡΠΎΠΉΠ½ΠΎΡΡΠΈ.
Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈΡΠ΅ Π±ΡΡ
Π° ΠΈΠ·ΠΏΡΠ°ΡΠ΅Π½ΠΈ Π΄ΠΎ CERT/CC Π½Π° 3 Π°Π²Π³ΡΡΡ 2023 Π³., Π° Π΄Π°ΡΠ°ΡΠ° Π½Π° ΡΠ°Π·ΠΊΡΠΈΠ²Π°Π½Π΅ Π±Π΅ΡΠ΅ Π½Π°ΡΡΠΎΡΠ΅Π½Π° Π·Π° 2 Π½ΠΎΠ΅ΠΌΠ²ΡΠΈ. ΠΡΠΏΡΠ΅ΠΊΠΈ ΡΠΎΠ²Π°, ΠΏΠΎΡΠ°Π΄ΠΈ Π½Π΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΠΎΡΡΡΠ° ΠΎΡ ΠΊΠΎΠΎΡΠ΄ΠΈΠ½ΠΈΡΠ°Π½ΠΎ ΠΏΡΡΠΊΠ°Π½Π΅ Π½Π° ΠΊΡΡΠΏΠΊΠ° ΠΎΡ ΠΌΠ½ΠΎΠΆΠ΅ΡΡΠ²ΠΎ Π΄ΠΎΡΡΠ°Π²ΡΠΈΡΠΈ, Π΄Π°ΡΠ°ΡΠ° Π½Π° ΠΏΡΡΠΊΠ°Π½Π΅ ΠΏΡΡΠ²ΠΎΠ½Π°ΡΠ°Π»Π½ΠΎ Π±Π΅ΡΠ΅ ΠΈΠ·ΠΌΠ΅ΡΡΠ΅Π½Π° Π΄ΠΎ 1 Π΄Π΅ΠΊΠ΅ΠΌΠ²ΡΠΈ, ΡΠ»Π΅Π΄ ΡΠΎΠ²Π° ΠΎΡΠ»ΠΎΠΆΠ΅Π½Π° Π΄ΠΎ 12 Π΄Π΅ΠΊΠ΅ΠΌΠ²ΡΠΈ ΠΈ 19 Π΄Π΅ΠΊΠ΅ΠΌΠ²ΡΠΈ 2023 Π³., Π½ΠΎ Π² ΠΊΡΠ°ΠΉΠ½Π° ΡΠΌΠ΅ΡΠΊΠ° Π±Π΅ΡΠ΅ ΡΠ°Π·ΠΊΡΠΈΡΠ° Π½Π° 16 ΡΠ½ΡΠ°ΡΠΈ 2024 Π³. Π ΡΡΡΠΎΡΠΎ Π²ΡΠ΅ΠΌΠ΅ Microsoft ΠΏΠΎΠΈΡΠΊΠ° Π΄Π° ΠΎΡΠ»ΠΎΠΆΠΈ ΠΏΡΠ±Π»ΠΈΠΊΡΠ²Π°Π½Π΅ΡΠΎ Π½Π° ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π΄ΠΎ ΠΌΠ°ΠΉ.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru