iam.dev.br

Nove vulnerabilidades que afetam a pilha de protocolos de rede IPv6 do EDK II, a implementação de referência de código aberto da UEFI da TianoCore

Nove vulnerabilidades que afetam o EDK II, a implementação de referência de código aberto de fato da especificação UEFI e possivelmente todas as implementações derivadas dela. As vulnerabilidades estão presentes na pilha de rede do EDK II e podem ser exploradas durante o processo de inicialização da rede.

A inicialização de rede é um recurso padrão em computadores e servidores corporativos. Usar a inicialização de rede para carregar uma imagem do sistema operacional da rede no momento da inicialização é popular em data centers e ambientes de computação de alto desempenho (HPC), uma vez que farms de servidores e clusters HPC podem ter centenas ou milhares de nodes de computação que precisam ser provisionados com o mesmo sistema operacional e configuração de software, e baixar e executar o sistema operacional a partir de um conjunto central de servidores (servidores de inicialização) podem simplificar bastante o gerenciamento. Para fornecer esse recurso de inicialização pela rede, a UEFI implementa uma pilha IP completa na fase DXE , abrindo a porta para ataques da rede local durante esse estágio inicial do processo de inicialização.

Siga o link: https://blog.quarkslab.com/pixiefail-nine-vulnerabilities-in-tianocores-edk-ii-ipv6-network-stack.html

Créditos da imagem: Pixabay