Según informes de SiliconAngle, tres empresas de renombre – Intel, American Megatrends y Phoenix Technologies – están enfrentando problemas con nueve vulnerabilidades en el software UEFI (Interfaz Firmware Extensible Unificada) llamado «PixieFail». Estas vulnerabilidades pueden conducir a ataques de denegación de servicio, filtración de datos y envenenamiento de cache de DNS.
Explotar estas vulnerabilidades, que requieren que la opción de arranque del sistema PXE esté habilitada, también puede afectar a empresas como Microsoft, Google, Amazon Web Services, Arm, Cisco Systems, Dell, Hewlett Packard Enterprise, HP y Lenovo, según el informe de Quarkslab.
Sin embargo, se debe tener en cuenta que el nivel de riesgo asociado con PixieFail depende de la configuración predeterminada del arranque del sistema PXE y del diseño del software UEFI.
Se insta a las organizaciones que utilizan el software UEFI afectado a actualizar su sistema UEFI de inmediato y habilitar la función de Secure Boot. Además, se recomienda deshabilitar la opción de arranque del sistema PXE si no es necesario. También se recomienda implementar las funciones de DHCP Snooping y Dynamic ARP Inspection, así como el arranque de UEFI HTTPS.
Muchos fabricantes afirman que ya son conscientes de estas vulnerabilidades y están trabajando en resolverlas. Sin embargo, es importante que todos los usuarios de software UEFI apliquen las actualizaciones necesarias para evitar posibles amenazas.