PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки
- С сайта: OpenNet
- Вернуться к списку новостей
PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки
Author:В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирательное кодовое имя PixieFAIL. Уязвимости присутствуют в сетевом стеке прошивок, применяемом для организации сетевой загрузки (PXE). Наиболее опасные уязвимости позволяют неаутентифицированному атакующему организовать удалённое выполнение своего кода на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6.
#csn #cyber_news
Оригинальная версия на сайте: