ITNewsによると、Quarkslabは、これらのセキュリティ脆弱性は、同じローカルネットワーク上の認証されていないリモート攻撃者によって、場合によってはリモートからでも悪用される可能性があると警告しました。研究者らは、これらの脆弱性の影響には、DDoS攻撃、情報漏洩、リモートコード実行、DNSキャッシュポイズニング、ネットワークセッションハイジャックなどが含まれると述べています。
UEFI は最も一般的に使用されている BIOS システムです。
米国カーネギーメロン大学のCERTサイバーセキュリティコーディネーションセンターは、このエラーはアメリカンメガトレンド、インサイドソフトウェア、インテル、フェニックステクノロジーズなどのUEFIベンダーの実装プロセスで確認されたものの、東芝は影響を受けなかったと述べた。
Insyde Software、AMI、Phoenix TechnologiesはいずれもQuarkslabに対し、修正プログラムを提供していることを確認しています。一方、このバグはGoogle、HP、Microsoft、ARM、ASUSTek、Cisco、Dell、Lenovo、VAIOといった大手企業を含む18社のベンダーによって調査中です。
これらのバグは、EDK IIのTCP/IPスタックであるNetworkPkgに存在します。NetworkPkgはネットワークブートに使用され、特にデータセンターやHPC環境ではブート初期段階の自動化に重要です。最も深刻な3つのバグは、いずれもCVSSスコア8.3で、DCHPv6ハンドルのバッファオーバーフローに関連するもので、CVE-2023-45230、CVE-2023-45234、CVE-2023-45235です。その他のバグのCVSSスコアは5.3から7.5です。
[広告2]
ソースリンク
コメント (0)