PixieFAIL - PXE 부팅에 사용되는 UEFI 펌웨어 네트워크 스택의 취약점

서버 시스템에서 일반적으로 사용되는 TianoCore EDK2 개방형 플랫폼(총칭하여 코드명 PixieFAIL)을 기반으로 하는 UEFI 펌웨어에서 9가지 취약점이 식별되었습니다. 네트워크 부팅(PXE)을 구성하는 데 사용되는 네트워크 펌웨어 스택에 취약점이 있습니다. 가장 위험한 취약점은 인증되지 않은 공격자가 IPv6 네트워크를 통해 PXE 부팅을 허용하는 시스템의 펌웨어 수준에서 원격 코드를 실행할 수 있도록 허용합니다.

덜 심각한 문제로 인해 서비스 거부(부팅 차단), 정보 유출, DNS 캐시 중독 및 TCP 세션 하이재킹이 발생합니다. 대부분의 취약점은 로컬 네트워크에서 악용될 수 있지만 일부 취약점은 외부 네트워크에서도 공격받을 수 있습니다. 일반적인 공격 시나리오는 로컬 네트워크의 트래픽을 모니터링하고 PXE를 통한 시스템 부팅과 관련된 활동이 감지되면 특별히 설계된 패킷을 보내는 것으로 요약됩니다. 다운로드 서버 또는 DHCP 서버에 대한 액세스가 필요하지 않습니다. 공격 기술을 시연하기 위해 프로토타입 익스플로잇이 공개되었습니다.

TianoCore EDK2 플랫폼을 기반으로 하는 UEFI 펌웨어는 많은 대기업, 클라우드 제공업체, 데이터 센터 및 컴퓨팅 클러스터에서 사용됩니다. 특히 PXE 부팅 구현이 포함된 취약한 NetworkPkg 모듈은 ARM, Insyde Software(Insyde H20 UEFI BIOS), American Megatrends(AMI Aptio OpenEdition), Phoenix Technologies(SecureCore), Intel, Dell 및 Microsoft(Project Mu)에서 개발한 펌웨어에 사용됩니다. ). 이 취약점은 저장소에 EDK2 패키지가 있는 ChromeOS 플랫폼에도 영향을 미치는 것으로 여겨졌지만 Google은 이 패키지가 Chromebook용 펌웨어에 사용되지 않으며 ChromeOS 플랫폼은 문제의 영향을 받지 않는다고 밝혔습니다.

확인된 취약점:

• CVE-2023-45230 - 너무 긴 서버 ID(서버 ID 옵션)를 전달하여 악용되는 DHCPv6 클라이언트 코드의 버퍼 오버플로입니다.
• CVE-2023-45234 - DHCPv6 서버의 존재를 알리는 메시지에 전달된 DNS 서버 매개변수가 포함된 옵션을 처리할 때 버퍼 오버플로가 발생합니다.
• CVE-2023-45235 - DHCPv6 프록시 알림 메시지에서 서버 ID 옵션을 처리할 때 버퍼 오버플로가 발생합니다.
• CVE-2023-45229는 DHCP 서버를 광고하는 DHCPv6 메시지의 IA_NA/IA_TA 옵션을 처리하는 동안 발생하는 정수 언더플로우입니다.
• CVE-2023-45231 잘린 옵션 값이 있는 ND Redirect(Neighbor Discovery) 메시지를 처리할 때 버퍼 부족 데이터 유출이 발생합니다.
• CVE-2023-45232 대상 옵션 헤더에서 알 수 없는 옵션을 구문 분석할 때 무한 루프가 발생합니다.
• CVE-2023-45233 패킷 헤더의 PadN 옵션을 구문 분석할 때 무한 루프가 발생합니다.
• CVE-2023-45236 - TCP 연결 웨징을 허용하기 위해 예측 가능한 TCP 시퀀스 시드를 사용합니다.
• CVE-2023-45237 – 예측 가능한 값을 생성하는 신뢰할 수 없는 의사 난수 생성기를 사용합니다.

해당 취약점은 3년 2023월 2일 CERT/CC에 제출되었으며, 공개일은 1월 12일로 예정되어 있었습니다. 그러나 여러 공급업체에 걸쳐 조정된 패치 릴리스가 필요했기 때문에 릴리스 날짜는 처음에 19월 2023일로 밀린 다음 16년 2024월 XNUMX일과 XNUMX월 XNUMX일로 다시 밀렸지만 결국 XNUMX년 XNUMX월 XNUMX일에 공개되었습니다. 동시에 마이크로소프트는 정보 공개를 XNUMX월까지 연기해 줄 것을 요청했다.

출처 : opennet.ru