ืชืฉืข ื ืงืืืืช ืชืืจืคื ืืืื ืืงืืฉืื ืฉื UEFI ืืืืืกืกืช ืขื ืืคืืืคืืจืื ืืคืชืืื TianoCore EDK2, ืื ืคืืฆื ืืฉืืืืฉ ืืืขืจืืืช ืฉืจืชืื, ืืฉื ืืงืื ืืืฉืืชืฃ PixieFAIL. ืคืืืขืืืืช ืงืืืืืช ืืขืจืืืช ืงืืฉืืช ืืจืฉืช ืืืฉืืฉืช ืืืจืืื ืืชืืื ืืจืฉืช (PXE). ืืคืืืขืืืืช ืืืกืืื ืืช ืืืืชืจ ืืืคืฉืจืืช ืืชืืงืฃ ืื ืืืืืช ืืืฆืข ืงืื ืืจืืืง ืืจืืช ืืงืืฉืื ืืืขืจืืืช ืืืืคืฉืจืืช ืืชืืื PXE ืืจืฉืช IPv9.
ืืขืืืช ืคืืืช ืืืืจืืช ืืืจืืืช ืืื ืืขืช ืฉืืจืืช (ืืกืืืช ืืชืืื), ืืืืคืช ืืืืข, ืืจืขืืช ืืืืื DNS ืืืืืคืช ืืคืขืืช TCP. ื ืืชื ืื ืฆื ืืช ืจืื ืืคืืืขืืืืช ืืืจืฉืช ืืืงืืืืช, ืื ื ืืชื ืืชืงืืฃ ืืืง ืืืืืืืืช ืื ืืจืฉืช ืืืฆืื ืืช. ืชืจืืืฉ ืืชืงืคื ืืืคืืกื ืืกืชืื ืื ืืืืจ ืชืขืืืจื ืืจืฉืช ืืงืืืืช ืืฉืืืืช ืื ืืช ืฉืชืืื ื ื ืืืืืื ืืืฉืจ ืืืืื ืคืขืืืืช ืืงืฉืืจื ืืืชืืื ืืืขืจืืช ืืืืฆืขืืช PXE. ืืื ืฆืืจื ืืืืฉื ืืฉืจืช ืืืืจืืืช ืื ืืฉืจืช DHCP. ืืื ืืืืืื ืืช ืืื ืืงืช ืืืชืงืคื, ืคืืจืกืื ื ืืฆืื ืื ืืืคืืก.
ืงืืฉืืช UEFI ืืืืืกืกืช ืขื ืคืืืคืืจืืช TianoCore EDK2 ื ืืฆืืช ืืฉืืืืฉ ืืืืจืืช ืืืืืืช ืจืืืช, ืกืคืงื ืขื ื, ืืจืืื ื ืชืื ืื ืืืฉืืืืืช ืืืฉืื. ืืคืจื, ืืืืื NetworkPkg ืืคืืืข ืขื ืืืืืฉ ืืชืืื PXE ืืฉืืฉ ืืงืืฉืื ืฉืคืืชืื ืขื ืืื ARM, Insyde Software (Insyde H20 UEFI BIOS), American Megatrends (AMI Aptio OpenEdition), Phoenix Technologies (SecureCore), Intel, Dell ื-Microsoft (Project Mu) ). ืืืขืจืื ืืื ืฉืืคืจืฆืืช ืืฉืคืืขืืช ืื ืขื ืคืืืคืืจืืช ChromeOS, ืฉืืฉ ืื ืืืืืช EDK2 ืืืืืจ, ืื ืืืื ืืกืจื ืื ืืืืืื ืืื ืืื ื ืืฉืืืืฉ ืืงืืฉืื ืขืืืจ Chromebooks ืืคืืืคืืจืืช ChromeOS ืืื ื ืืืฉืคืขืช ืืืืขืื.
ื ืงืืืืช ืชืืจืคื ืฉืืืื:
- CVE-2023-45230 - ืืฆืคืช ืืืืจ ืืงืื ืืืงืื DHCPv6, ืื ืืฆื ืขื ืืื ืืขืืจืช ืืืื ืฉืจืช ืืจืื ืืื (ืืคืฉืจืืช ืืืื ืฉืจืช).
- CVE-2023-45234 - ืืฆืคืช ืืืืจ ืืชืจืืฉืช ืืขืช ืขืืืื ืืคืฉืจืืช ืขื ืคืจืืืจืื ืฉื ืฉืจืช DNS ืืืืขืืจืื ืืืืืขื ืืืืจืืื ืขื ื ืืืืืช ืฉื ืฉืจืช DHCPv6.
- CVE-2023-45235 - ืืฆืคืช ืืืืจ ืืขืช ืขืืืื ืืคืฉืจืืช ื-Server ID ืืืืืขืืช ืืืืขืืช ืคืจืืงืกื DHCPv6.
- CVE-2023-45229 ืืื ืืจืืืช ืชืช ืืกืคืจ ืฉืืืื ืืืชืจืืฉืช ืืืืื ืขืืืื ืืคืฉืจืืืืช IA_NA/IA_TA ืืืืืขืืช DHCPv6 ืืืคืจืกืืืช ืฉืจืช DHCP.
- CVE-2023-45231 ืืืืคืช ื ืชืื ืื ืืืืฅ ืืืืืจ ืืชืจืืฉืช ืืขืช ืขืืืื ืืืืขืืช ND Redirect (ืืืืื ืฉืื) ืขื ืขืจืื ืืืคืฆืืืช ืงืืืขืื.
- CVE-2023-45232 ืืืืื ืืื ืกืืคืืช ืืชืจืืฉืช ืืขืช ื ืืชืื ืืคืฉืจืืืืช ืื ืืืืขืืช ืืืืชืจืช Destination Options.
- CVE-2023-45233 ืืืืื ืืื ืกืืคืืช ืืชืจืืฉืช ืืขืช ื ืืชืื ืืืคืฉืจืืช PadN ืืืืชืจืช ืืืืืื.
- CVE-2023-45236 - ืฉืืืืฉ ืืืจืขื ืจืฆืฃ TCP ืื ืืชื ืื ืืืืืื ืืื ืืืคืฉืจ ืืจืื ืฉื ืืืืืจ TCP.
- CVE-2023-45237 โ ืฉืืืืฉ ืืืืืื ืืกืคืจืื ืคืกืืืื-ืืงืจืืืื ืื ืืืื ืืืืืฆืจ ืขืจืืื ืื ืืชื ืื ืืืืืื.
ืืคืืืขืืืืช ืืืืฉื ื-CERT/CC ื-3 ืืืืืืกื 2023, ืืชืืจืื ืืืฉืืคื ื ืงืืข ื-2 ืื ืืืืืจ. ืขื ืืืช, ืืฉื ืืฆืืจื ืืืคืฆืช ืชืืงืื ืืชืืืืช ืืื ืกืคืงืื ืืจืืืื, ืชืืจืื ืืฉืืจืืจ ื ืืืง ืืชืืืื ื-1 ืืืฆืืืจ, ืืืืืจ ืืื ื ืืืง ื-12 ืืืฆืืืจ ืื-19 ืืืฆืืืจ 2023, ืื ืืกืืคื ืฉื ืืืจ ื ืืฉืฃ ื-16 ืืื ืืืจ 2024. ืืืงืืื, ืืืงืฉื ืืืงืจืืกืืคื ืืืืืช ืืช ืคืจืกืื ืืืืืข ืืืืืฉ ืืื.
ืืงืืจ: OpenNet.ru