기사 출처: [SiliconAngle](https://www.siliconangle.com/2022/10/11/new-taxes-burden-intel-american-megatrends-phoenix-technologies/)
엔터프라이즈 기업들을 중심으로 한 다양한 업계에서 심각한 문제로 지목받은 “PixieFail”이라 불리는 UEFI(Uniform Extensible Firmware Interface) 소프트웨어의 9개 취약점으로 인해 Intel, American Megatrends, Phoenix Technologies 등 세 가지 신뢰할 수 있는 회사가 세금 문제에 직면하고 있다는 보고서에 따르면 SiliconAngle에 따르면 여러 기업들이 새로운 세금 문제를 직면하고 있다.
이러한 취약점을 악용하면 PXE 시스템 부팅 옵션이 활성화되어야 하며, 데이터 유출, DNS 캐시 독자적 사용, 서비스 거부 공격 등이 발생할 수 있다. 이에 따라 Quarkslab의 보고서에 따르면 Microsoft, Google, Amazon Web Services, Arm, Cisco Systems, Dell, Hewlett Packard Enterprise, HP, Lenovo와 같은 기업들도 영향을 받을 수 있다.
다만, PixieFail의 위험 수준은 PXE 시스템 부팅의 기본 구성과 UEFI 소프트웨어의 설계에 따라 달라질 수 있다는 점을 유념해야 한다.
이러한 취약점을 사용하는 UEFI 소프트웨어를 사용하는 조직들은 즉시 UEFI 시스템을 업데이트하고 Secure Boot 기능을 활성화하는 것이 권장된다. 또한, 필요하지 않다면 PXE 시스템 부팅 옵션을 비활성화하는 것이 좋다. 연구진들은 DHCP Snooping 및 Dynamic ARP Inspection 기능과 UEFI HTTPS Boot 구현도 권장하고 있다.
많은 제조업체들이 이미 이러한 취약점을 인식하고 해결하고 있다고 주장하고 있다. 그러나 잠재적인 위협을 피하기 위해 UEFI 소프트웨어 사용자는 필요한 업데이트를 적용하는 것이 중요하다.
FAQ:
Q1: PixieFail은 무엇인가요?
A1: PixieFail은 UEFI 소프트웨어에 존재하는 9개의 취약점으로, 데이터 유출, DNS 캐시 독자적 사용, 서비스 거부 공격 등을 유발할 수 있습니다.
Q2: 어떤 기업들이 이러한 취약점에 영향을 받을까요?
A2: Intel, American Megatrends, Phoenix Technologies 등 엔터프라이즈 기업뿐만 아니라 Microsoft, Google, Amazon Web Services, Arm, Cisco Systems, Dell, Hewlett Packard Enterprise, HP, Lenovo와 같은 기업들도 영향을 받을 수 있습니다.
Q3: PixieFail의 위험 수준은 무엇에 따라 달라질까요?
A3: PixieFail의 위험 수준은 PXE 시스템 부팅의 기본 구성과 UEFI 소프트웨어의 설계에 따라 달라집니다.
Q4: 어떻게 이러한 취약점을 해결할 수 있을까요?
A4: UEFI 소프트웨어를 사용하는 조직들은 즉시 UEFI 시스템을 업데이트하고 Secure Boot 기능을 활성화하며, 필요하지 않다면 PXE 시스템 부팅 옵션을 비활성화하는 것을 권장합니다.
Q5: 이미 제조업체들은 이 취약점에 대해 인식하고 있나요?
A5: 많은 제조업체들이 이미 이러한 취약점을 인식하고 해결하고 있다고 주장하고 있습니다. 그러나 잠재적인 위협을 피하기 위해 UEFI 소프트웨어 사용자는 필요한 업데이트를 적용하는 것이 중요합니다.