I følge rapporter fra SiliconAngle har tre anerkjente selskaper – Intel, American Megatrends og Phoenix Technologies – problemer med ni sårbarheter i den populære UEFI (Unified Extensible Firmware Interface) programvaren kalt «PixieFail.» Disse sårbarhetene kan føre til angrep som nekter tjeneste, datalekkasje og DNS cache forgiftning.
Utøvelse av disse sårbarhetene, som krever at PXE-systemoppstartsvalget må være aktivert, kan også påvirke selskaper som Microsoft, Google, Amazon Web Services, Arm, Cisco Systems, Dell, Hewlett Packard Enterprise, HP og Lenovo, ifølge Quarkslab-rapporten.
Det bør imidlertid bemerkes at risikonivået knyttet til PixieFail avhenger av standardkonfigurasjonen til PXE-systemoppstart og designet til UEFI-programvaren.
Organisasjoner som bruker den berørte UEFI-programvaren, har blitt oppfordret til umiddelbart å oppdatere sitt UEFI-system og aktivere funksjonen Secure Boot. I tillegg anbefales det å deaktivere PXE-systemoppstartsvalget hvis det ikke er nødvendig. Forskere anbefaler også å implementere funksjonene DHCP Snooping og Dynamic ARP Inspection, samt UEFI HTTPS Boot.
Mange produsenter hevder at de allerede er klar over disse sårbarhetene og jobber med å løse dem. Det er imidlertid viktig for alle brukere av UEFI-programvaren å installere nødvendige oppdateringer for å unngå potensielle trusler.
FAQ:
The source of the article is from the blog lanoticiadigital.com.ar