Faharefoana sivy no hita ao amin'ny firmware UEFI mifototra amin'ny sehatra misokatra TianoCore EDK2, izay matetika ampiasaina amin'ny rafitra mpizara, antsoina hoe PixieFAIL. Misy ny vulnerabilities ao amin'ny stack firmware amin'ny tambajotra ampiasaina amin'ny fandaminana ny baotin'ny tambajotra (PXE). Ny vulnerabilities mampidi-doza indrindra dia mamela ny mpanafika tsy voamarina hanatanteraka kaody lavitra eo amin'ny sehatry ny firmware amin'ny rafitra ahafahan'ny PXE booting amin'ny tambajotra IPv9.
Ny olana tsy dia mafimafy kokoa dia miteraka fandavana ny serivisy (fanakanana boot), famoahan-baovao, fanapoizinana cache DNS, ary fanodinkodinana fivoriana TCP. Ny ankamaroan'ny vulnerability dia azo trandrahana avy amin'ny tambajotra eo an-toerana, fa ny vulnerability sasany dia mety ho voatafika amin'ny tambajotra ivelany ihany koa. Ny scenario fanafihana mahazatra dia miainga amin'ny fanaraha-maso ny fifamoivoizana amin'ny tambajotra eo an-toerana sy ny fandefasana fonosana natao manokana rehefa hita ny hetsika mifandraika amin'ny fandefasana ny rafitra amin'ny alΓ lan'ny PXE. Tsy ilaina ny fidirana amin'ny mpizara fampidinana na mpizara DHCP. Mba hanehoana ny teknikan'ny fanafihana dia navoaka ny fanararaotana prototype.
Ny firmware UEFI mifototra amin'ny sehatra TianoCore EDK2 dia ampiasaina amin'ny orinasa lehibe maro, mpanome rahona, ivom-pamokarana ary cluster computing. Indrindra indrindra, ny module NetworkPkg marefo miaraka amin'ny fametrahana boot PXE dia ampiasaina amin'ny firmware novolavolain'ny ARM, Insyde Software (Insyde H20 UEFI BIOS), American Megatrends (AMI Aptio OpenEdition), Phoenix Technologies (SecureCore), Intel, Dell ary Microsoft (Project Mu). ). Ny vulnerabilities dia nino ihany koa fa hisy fiantraikany amin'ny sehatra ChromeOS, izay manana fonosana EDK2 ao amin'ny tahiry, saingy nilaza i Google fa tsy ampiasaina amin'ny firmware ho an'ny Chromebooks ity fonosana ity ary tsy misy fiantraikany amin'ny olana ny sehatra ChromeOS.
vulnerabilities fantatra:
- CVE-2023-45230 - Mihoatra ny buffer ao amin'ny kaody mpanjifa DHCPv6, trandrahana amin'ny alΓ lan'ny fandefasana ID mpizara lava loatra (safidy ID Server).
- CVE-2023-45234 - Mipoitra ny fihoaram-pefy rehefa manamboatra safidy miaraka amin'ny mari-pamantarana mpizara DNS alefa amin'ny hafatra manambara ny fisian'ny mpizara DHCPv6.
- CVE-2023-45235 - Mihoatra ny buffer rehefa manamboatra ny safidy ID Server amin'ny hafatra fanambarana proxy DHCPv6.
- CVE-2023-45229 dia integer underflow izay mitranga mandritra ny fanodinana ny IA_NA/IA_TA safidy amin'ny DHCPv6 hafatra dokam-barotra DHCP mpizara.
- CVE-2023-45231 Mitranga ny fivoahana angon-drakitra ivelan'ny buffer rehefa mamadika hafatra ND Redirect (Neighbor Discovery) miaraka amin'ny sanda safidy voatetika.
- CVE-2023-45232 Mitranga ny tadivavarana tsy manam-petra rehefa mamadika safidy tsy fantatra ao amin'ny lohatenin'ny Safidy Destination.
- CVE-2023-45233 Mitranga ny tadivavarana tsy manam-petra rehefa mamadika ny safidy PadN ao amin'ny lohatenin'ny fonosana.
- CVE-2023-45236 - Fampiasana voan'ny filaharan'ny TCP azo vinaniana mba hamelana ny fifandraisana TCP.
- CVE-2023-45237 - Fampiasana mpamokatra isa pseudo-random tsy azo itokisana izay mamokatra sanda azo vinavinaina.
Nalefa tao amin'ny CERT/CC ny vulnerabilities tamin'ny 3 aogositra 2023, ary ny 2 Novambra ny daty fampahafantarana. Na izany aza, noho ny filΓ na famotsorana patch mirindra manerana ireo mpivarotra marobe, dia naverina tamin'ny 1 Desambra ny datin'ny famoahana, avy eo naverina tamin'ny 12 Desambra sy 19 Desambra 2023, saingy nambara tamin'ny 16 Janoary 2024. Nandritra izany fotoana izany, Microsoft dia nangataka ny hanemotra ny famoahana vaovao hatramin'ny volana Mey.
Source: opennet.ru