I følge rapporter fra SiliconAngle står tre anerkjente bedrifter – Intel, American Megatrends, og Phoenix Technologies – overfor problemer med ni sårbarheter i det populære UEFI (Unified Extensible Firmware Interface) -programvaren kalt «PixieFail». Disse sårbarhetene kan føre til avbrudd i tjenesten, lekkasje av data og DNS cache forgiftning.
Det er viktig å merke seg at risikoen knyttet til PixieFail avhenger av standardkonfigurasjonen til PXE-systemstart og utformingen av UEFI-programvaren.
Bedrifter som bruker den berørte UEFI-programvaren, blir oppfordret til å oppdatere UEFI-systemet umiddelbart og aktivere sikker oppstart-funksjonen. I tillegg anbefales det å deaktivere alternativet for PXE-systemstart hvis det ikke er nødvendig. Forskere anbefaler også implementering av egenskapene DHCP Snooping og Dynamic ARP Inspection, samt UEFI HTTPS Boot.
Mange produsenter hevder at de allerede er klar over disse sårbarhetene og jobber med å løse dem. Det er imidlertid viktig for alle brukere av UEFI-programvaren å installere nødvendige oppdateringer for å unngå potensielle trusler.
## FAQ:
1. Hva er UEFI?
UEFI står for Unified Extensible Firmware Interface og er et grensesnitt som erstatter det tradisjonelle BIOS på datamaskiner. Det gir en mer avansert og fleksibel plattform for oppstart og systemkonfigurasjon.
2. Hva er PXE?
PXE står for Preboot Execution Environment og er en teknologi som gjør det mulig for datamaskiner å starte fra nettverket i stedet for den lokale harddisken. Dette er spesielt nyttig i miljøer der det er nødvendig å sentralt administrere oppstart og installasjon av operativsystemer.
3. Hva er DHCP Snooping og Dynamic ARP Inspection?
DHCP Snooping og Dynamic ARP Inspection er sikkerhetsfunksjoner som brukes i nettverk for å forhindre ondsinnede aktiviteter som forfalskning av IP- og MAC-adresser.
Kilder:
– SiliconAngle
The source of the article is from the blog mgz.com.tw