Laut Meldungen von SiliconAngle haben drei renommierte Unternehmen – Intel, American Megatrends und Phoenix Technologies – mit neun Sicherheitslücken in der beliebten UEFI-Software (Unified Extensible Firmware Interface) namens „PixieFail“ zu kämpfen. Diese Sicherheitslücken können zu Denial-of-Service-Angriffen, Datenlecks und DNS-Cache-Vergiftungen führen.
Die Ausnutzung dieser Sicherheitslücken, die eine Aktivierung der PXE-Systemstartoption erfordern, kann auch Unternehmen wie Microsoft, Google, Amazon Web Services, Arm, Cisco Systems, Dell, Hewlett Packard Enterprise, HP und Lenovo betreffen, so der Bericht von Quarkslab.
Es ist jedoch zu beachten, dass das Risiko, das von PixieFail ausgeht, von der Standardkonfiguration des PXE-Systemstarts und dem Design der UEFI-Software abhängt.
Organisationen, die die betroffene UEFI-Software verwenden, werden dringend dazu aufgefordert, ihr UEFI-System sofort zu aktualisieren und die Secure Boot-Funktion zu aktivieren. Zusätzlich wird empfohlen, sofern nicht erforderlich, die PXE-Systemstartoption zu deaktivieren. Die Forscher empfehlen außerdem die Implementierung von DHCP Snooping- und Dynamic ARP Inspection-Funktionen sowie UEFI HTTPS Boot.
Viele Hersteller geben an, bereits von diesen Sicherheitslücken zu wissen und an ihrer Behebung zu arbeiten. Es ist jedoch wichtig, dass alle Benutzer von UEFI-Software die erforderlichen Updates durchführen, um potenzielle Bedrohungen zu vermeiden.
FAQ:
Frage: Was sind UEFI und PXE?
Antwort: Das UEFI (Unified Extensible Firmware Interface) ist eine Firmware-Schnittstelle, die den Startprozess eines Computers steuert und die Kommunikation zwischen dem Betriebssystem und der Hardware ermöglicht. PXE (Preboot Execution Environment) ist eine Technologie, mit der ein Computer über das Netzwerk gestartet werden kann, anstatt von einer lokalen Festplatte.
Frage: Welche Auswirkungen können die PixieFail-Sicherheitslücken haben?
Antwort: Die PixieFail-Sicherheitslücken können zu verschiedenen Problemen führen, darunter Denial-of-Service-Angriffe, Datenlecks und DNS-Cache-Vergiftung.
Frage: Wie können Organisationen sich vor diesen Sicherheitslücken schützen?
Antwort: Organisationen sollten ihr UEFI-System aktualisieren und die Secure Boot-Funktion aktivieren. Es wird außerdem empfohlen, die PXE-Systemstartoption zu deaktivieren und weitere Sicherheitsfunktionen wie DHCP Snooping und Dynamic ARP Inspection zu implementieren.
Frage: Gibt es bereits Lösungen für diese Sicherheitslücken?
Antwort: Viele Hersteller geben an, dass sie bereits an der Behebung dieser Sicherheitslücken arbeiten und Updates bereitstellen. Es ist wichtig, dass UEFI-Software-Benutzer die erforderlichen Updates installieren, um sich vor potenziellen Bedrohungen zu schützen.
Quelle: SiliconAngle (www.siliconangle.com)
The source of the article is from the blog exofeed.nl