Volgens berichten van SiliconAngle hebben drie gerenommeerde bedrijven – Intel, American Megatrends en Phoenix Technologies – te maken met negen kwetsbaarheden in de populaire UEFI-software (Unified Extensible Firmware Interface) met de naam “PixieFail.” Deze kwetsbaarheden kunnen leiden tot denial-of-service aanvallen, gegevenslekken en DNS-cachevergiftiging.
Het benutten van deze kwetsbaarheden, die vereisen dat de PXE-systeemopstartoptie is ingeschakeld, kan ook gevolgen hebben voor bedrijven als Microsoft, Google, Amazon Web Services, Arm, Cisco Systems, Dell, Hewlett Packard Enterprise, HP en Lenovo, volgens het rapport van Quarkslab.
Het is echter belangrijk op te merken dat de mate van risico die gepaard gaat met PixieFail afhangt van de standaardconfiguratie van de PXE-systeemopstart en het ontwerp van de UEFI-software.
Organisaties die de getroffen UEFI-software gebruiken, wordt dringend aangeraden om onmiddellijk hun UEFI-systeem bij te werken en de Secure Boot-functie in te schakelen. Bovendien wordt, indien niet noodzakelijk, aanbevolen om de PXE-systeemopstartoptie uit te schakelen. Onderzoekers raden ook aan om de functies DHCP Snooping en Dynamic ARP Inspection te implementeren, evenals UEFI HTTPS Boot.
Veel fabrikanten beweren dat ze al op de hoogte zijn van deze kwetsbaarheden en eraan werken om ze op te lossen. Het is echter belangrijk dat alle gebruikers van UEFI-software de noodzakelijke updates toepassen om potentiële bedreigingen te voorkomen.
Veelgestelde vragen:
The source of the article is from the blog hashtagsroom.com