PixieFAIL — уязвимости Π² сСтСвом стСкС ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ UEFI, примСняСмом для PXE-Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ

Π’ UEFI-ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ°Ρ… Π½Π° основС ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠΉ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ TianoCore EDK2, ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… Π½Π° сСрвСрных систСмах, выявлСно 9 уязвимостСй, ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ²ΡˆΠΈΡ… ΡΠΎΠ±ΠΈΡ€Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠ΅ ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠ΅ имя PixieFAIL. Уязвимости ΠΏΡ€ΠΈΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‚ Π² сСтСвом стСкС ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ, примСняСмом для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ сСтСвой Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ (PXE). НаиболСС опасныС уязвимости ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π½Π΅Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ ΠΎΡ€Π³Π°Π½ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ΅ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ своСго ΠΊΠΎΠ΄Π° Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ Π² систСмах, Π΄ΠΎΠΏΡƒΡΠΊΠ°ΡŽΡ‰ΠΈΡ… PXE-Π·Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ с использованиСм сСти IPv6.

МСнСС опасныС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ приводят ΠΊ ΠΎΡ‚ΠΊΠ°Π·Ρƒ Π² обслуТивании (Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ), ΡƒΡ‚Π΅Ρ‡ΠΊΠ΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, ΠΎΡ‚Ρ€Π°Π²Π»Π΅Π½ΠΈΡŽ кэша DNS ΠΈ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Ρƒ TCP-сСансов. Π‘ΠΎΠ»ΡŒΡˆΠ°Ρ Ρ‡Π°ΡΡ‚ΡŒ уязвимостСй ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ эксплуатирована ΠΈΠ· локальной сСти, Π½ΠΎ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Π΅ уязвимости Π΄ΠΎΠΏΡƒΡΠΊΠ°ΡŽΡ‚ ΠΈ Π°Ρ‚Π°ΠΊΡƒ ΠΈΠ· внСшнСй сСти. Π’ΠΈΠΏΠΎΠ²ΠΎΠΉ сцСнарий Π°Ρ‚Π°ΠΊΠΈ сводится ΠΊ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Ρƒ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° Π² локальной сСти ΠΈ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠ΅ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΠΏΡ€ΠΈ выявлСнии активности, связанной с Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΎΠΉ систСмы ΠΏΠΎ PXE. НаличиС доступа ΠΊ сСрвСру Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΈΠ»ΠΈ DHCP-сСрвСру Π½Π΅ трСбуСтся. Для дСмонстрации Ρ‚Π΅Ρ…Π½ΠΈΠΊΠΈ Π°Ρ‚Π°ΠΊΠΈ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Ρ‹ ΠΏΡ€ΠΎΡ‚ΠΎΡ‚ΠΈΠΏΡ‹ эксплоитов.

UEFI-ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ Π½Π° Π±Π°Π·Π΅ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ TianoCore EDK2 ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ Π²ΠΎ ΠΌΠ½ΠΎΠ³ΠΈΡ… ΠΊΡ€ΡƒΠΏΠ½Ρ‹Ρ… компаниях, ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€Π°Ρ…, Π¦ΠžΠ” ΠΈ Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… кластСрах. Π’ частности, уязвимый ΠΌΠΎΠ΄ΡƒΠ»ΡŒ NetworkPkg с Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ PXE-Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ Π² ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ°Ρ…, Ρ€Π°Π·Π²ΠΈΠ²Π°Π΅ΠΌΡ‹Ρ… компаниями ARM, Insyde Software (Insyde H20 UEFI BIOS), American Megatrends (AMI Aptio OpenEdition), Phoenix Technologies (SecureCore), Intel, Dell ΠΈ Microsoft (Project Mu). ΠŸΡ€Π΅Π΄ΠΏΠΎΠ»Π°Π³Π°Π»ΠΎΡΡŒ, Ρ‡Ρ‚ΠΎ уязвимости Ρ‚Π°ΠΊΠΆΠ΅ Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‚ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡƒ ChromeOS, Π² Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ имССтся ΠΏΠ°ΠΊΠ΅Ρ‚ EDK2, Π½ΠΎ компания Google заявила, Ρ‡Ρ‚ΠΎ Π΄Π°Π½Π½Ρ‹ΠΉ ΠΏΠ°ΠΊΠ΅Ρ‚ Π½Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Π² ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ°Ρ… для устройств Chromebook ΠΈ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° ChromeOS Π½Π΅ ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Π° ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅.

ВыявлСнныС уязвимости:

  • CVE-2023-45230 — ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° Π² ΠΊΠΎΠ΄Π΅ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° DHCPv6, эксплуатируСмоС Ρ‡Π΅Ρ€Π΅Π· ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Ρƒ слишком Π΄Π»ΠΈΠ½Π½ΠΎΠ³ΠΎ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π° сСрвСра (опция Server ID).
  • CVE-2023-45234 — ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ ΠΎΠΏΡ†ΠΈΠΈ с ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°ΠΌΠΈ DNS-сСрвСра, ΠΏΠ΅Ρ€Π΅Π΄Π°Π²Π°Π΅ΠΌΡ‹ΠΌΠΈ Π² сообщСнии, Π°Π½ΠΎΠ½ΡΠΈΡ€ΡƒΡŽΡ‰Π΅ΠΌ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ сСрвСра DHCPv6.
  • CVE-2023-45235 — ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ ΠΎΠΏΡ†ΠΈΠΈ с ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠΌ сСрвСра (Server ID) Π² сообщСниях с анонсами прокси-сСрвСра для DHCPv6.
  • CVE-2023-45229 — цСлочислСнноС ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Ρ‡Π΅Ρ€Π΅Π· ниТнюю Π³Ρ€Π°Π½ΠΈΡ†Ρƒ (underflow), ΠΏΡ€ΠΎΡΠ²Π»ΡΡŽΡ‰Π΅Π΅ΡΡ ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ ΠΎΠΏΡ†ΠΈΠΉ IA_NA/IA_TA Π² сообщСниях DHCPv6, Π°Π½ΠΎΠ½ΡΠΈΡ€ΡƒΡŽΡ‰ΠΈΡ… DHCP-сСрвСр.
  • CVE-2023-45231 — ΡƒΡ‚Π΅Ρ‡ΠΊΠ° Π΄Π°Π½Π½Ρ‹Ρ… ΠΈΠ· области Π²Π½Π΅ Π±ΡƒΡ„Π΅Ρ€Π° ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ сообщСний ND Redirect (Neighbor Discovery) с усСчёнными значСниями ΠΎΠΏΡ†ΠΈΠΉ.
  • CVE-2023-45232 — бСсконСчноС Π·Π°Ρ†ΠΈΠΊΠ»ΠΈΠ²Π°Π½ΠΈΠ΅ ΠΏΡ€ΠΈ Ρ€Π°Π·Π±ΠΎΡ€Π΅ нСизвСстных ΠΎΠΏΡ†ΠΈΠΉ Π² Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠ΅ с ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°ΠΌΠΈ Ρ‚ΠΎΡ‡ΠΊΠΈ назначСния (Destination Options).
  • CVE-2023-45233 — бСсконСчноС Π·Π°Ρ†ΠΈΠΊΠ»ΠΈΠ²Π°Π½ΠΈΠ΅ ΠΏΡ€ΠΈ Ρ€Π°Π·Π±ΠΎΡ€Π΅ ΠΎΠΏΡ†ΠΈΠΈ PadN Π² Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠ΅ ΠΏΠ°ΠΊΠ΅Ρ‚Π°.
  • CVE-2023-45236 — использованиС прСдсказуСмых Π½Π°Ρ‡Π°Π»ΡŒΠ½Ρ‹Ρ… Π½ΠΎΠΌΠ΅Ρ€ΠΎΠ² ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ TCP, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΡ… Π²ΠΊΠ»ΠΈΠ½ΠΈΡ‚ΡŒΡΡ Π² TCP-соСдинСниС.
  • CVE-2023-45237 — использованиС Π½Π΅Π½Π°Π΄Ρ‘ΠΆΠ½ΠΎΠ³ΠΎ Π³Π΅Π½Π΅Ρ€Π°Ρ‚ΠΎΡ€Π° псСвдослучайных чисСл, Π²Ρ‹Π΄Π°ΡŽΡ‰Π΅Π³ΠΎ прСдсказуСмыС значСния.

Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ ΠΎΠ± уязвимостях Π±Ρ‹Π»Π° ΠΎΡ‚ΠΏΡ€Π°Π²Π»Π΅Π½Π° Π² CERT/CC 3 августа 2023 Π³ΠΎΠ΄Π°, Π° Π΄Π°Ρ‚Π° раскрытия ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Π±Ρ‹Π»Π° Π½Π°ΠΌΠ΅Ρ‡Π΅Π½Π° Π½Π° 2 ноября. Π’Π΅ΠΌ Π½Π΅ ΠΌΠ΅Π½Π΅Π΅, ΠΈΠ·-Π·Π° нСобходимости скоординированного выпуска исправлСний, ΠΎΡ…Π²Π°Ρ‚Ρ‹Π²Π°ΡŽΡ‰Π΅Π³ΠΎ ΠΌΠ½ΠΎΠ³ΠΈΡ… ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΉ, Π΄Π°Ρ‚Π° ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π±Ρ‹Π»Π° пСрСнСсСна Π²Π½Π°Ρ‡Π°Π»Π΅ Π½Π° 1 дСкабря, Π° ΠΏΠΎΡ‚ΠΎΠΌ ΠΏΠ΅Ρ€Π΅Π½ΠΎΡΠΈΠ»Π°ΡΡŒ Π½Π° 12 дСкабря ΠΈ 19 дСкабря, 2023 Π³ΠΎΠ΄Π°, Π½ΠΎ Π² ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎΠΌ счётС Π±Ρ‹Π»Π° раскрыта 16 января 2024 Π³ΠΎΠ΄Π°. ΠŸΡ€ΠΈ этом компания Microsoft просила ΠΎΡ‚Π»ΠΎΠΆΠΈΡ‚ΡŒ ΠΎΠ±Π½Π°Ρ€ΠΎΠ΄ΠΎΠ²Π°Π½ΠΈΠ΅ свСдСний Π΄ΠΎ мая.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru