Badacze z Quarkslab odkryli dziewięć podatności w implementacji referencyjnej protokołu open-source, którego używa się do uruchamiania komputerów korporacyjnych i serwerów centrów danych za pośrednictwem sieci. Wykorzystanie tych podatności może prowadzić do kradzieży danych, ataków typu Denial of Service i innych niepożądanych zdarzeń. Problemy te dotyczą specyfikacji stosu TCP/IP utrzymywanej przez społeczność programistów o nazwie Tianocore TEE-AN-O-CoRE, która obejmuje dostawców takich jak Microsoft, ARM, American Megatrends, Phoenix Technologies i innych, którzy polegają na tym projekcie do implementacji oprogramowania sprzętowego. Zespół Computer Emergency Response Team (CERT) na Uniwersytecie Carnegie Mellon zaleca liderom IT, aby poszukiwali i instalowali aktualizacje firmware od producentów sprzętu. Powinni również rozważyć wyłączenie funkcji uruchamiania przez sieć PXE (znanej również jako Pixie Boot).
Podatności w interfejsach GPU
The source of the article is from the blog elperiodicodearanjuez.es