UEFIのPXEブートに脆弱性が見つかる。多くのBIOSに影響 14
ストーリー by nagazou
脆弱性 部門より
脆弱性 部門より
サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE(Preboot Execution Environment)ブート機能には、9件の共通の脆弱性「PixieFAIL」が存在すると報告されている。これは、多くのUEFIにはネットワーク経由でブートを行なう「PXE」がTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、そのEDK IIのIPv4およびIPv6の実装に脆弱性があったためだという(Quarkslab、PC Watch)。
EDK IIを実装していて影響を受けるUEFIは下記の通り。
- Armのリファレンスソリューション
- Insyde SoftwareのInsyde H20 UEFI/BIOS
- American Megatrends Inc(AMI)のAptio OpenEdition
- Phoenix TechnologiesのSecureCore
- MicrosoftのProject Mu
PixieFAILは、PXEブートの初期段階でDHCPサーバーとのやり取りに問題があり、次のような脆弱性が報告されている。
- 整数アンダーフロー(CVE-2023-45229)
- バッファオーバーフロー(CVE-2023-45230)
- 境界外読み取り(CVE-2023-45231)
- 無限ループ(CVE-2023-45232、CVE-2023-45233)
- TCPセッションハイジャック攻撃の可能性(CVE-2023-45236)
- 擬似乱数ジェネレーターの使用(CVE-2023-45237)
ただし、この脆弱性はPXEブートを使用していない環境では影響を受けないため、一般ユーザーにとってはほとんど脅威にならないとされている。最新のUEFIへの更新、PXEブートの無効化またはネットワーク分離を強制した環境での実行、安全なOSの導入などによって、この脆弱性から保護することができるとしている。
基本的な脆弱性緩和策すらないUEFIファームウェアは脆弱性パラダイス (スコア:1)
いまやOSでは当たり前となっているような脆弱性緩和策ですらファームウェアにはなかったりするので、ファームウェアは脆弱性パラダイスなんですね。
なのでパソコンを買って最初にすることはファームウェアの設定画面でネットワークスタックを無効にしたりという攻撃面の縮小です。
Re:基本的な脆弱性緩和策すらないUEFIファームウェアは脆弱性パラダイス (スコア:1)
最近のLogoFAILとか、くだらない機能のために脆弱性作りこんだよな
リファレンスコードが腐ってたから大量にばらまかれちゃった
関連: 自力で焼きたい (スコア:1)
64bit SoCなのに、32bit UEFI だったりするジャンクタブもあるし、
いっぺん自力で実機用リファレンスファームをビルドして、焼いてみたい
どこ(web)で勉強したらいいものか
aliで買った8pinのROMリーダライタだけはある
Re: (スコア:0)
売り物で公開されてないけど一部がフリーで実装されてるみたい
ウイキペディア調べてみて
スパムフィルタ引っ掛かって引用できなかった
誰も作らない (スコア:0)
完全に分業になっているので問題がなければ見直しもせずに実装される。
PCメーカーが違ってもBIOSは同じだったりするし。
やる気なしの部分が気づけば脆弱の元だった。
PXEブートはいらん機能。
用途は学校などのシンクライアント端末
イメージを1個作ってそれを使ってWindowsを起動させる
メリットはアップデートが1つのイメージで行われる
デメリットはネットーワークの速度に引っ張られる
https://www.itmedia.co.jp/enterprise/articles/0606/14/news036.html [itmedia.co.jp]
https://www.wasay.co.jp/product/phantosys20/index.html [wasay.co.jp]
PXEブートはいらん機能。 えッ!?(自鯖民 (スコア:1)
すみません。当宅では、PXEブートは必需品となっています。
PXEブート用にtftpdとnfsdとdhcpdを動かせば、どこの部屋でも、どの端末からでも
同じ環境が得られます。所謂、フリーデスク環境です。
Re: (スコア:0)
どこぞの大学でインストールイメージとライブイメージ配布している話があったような。
Re: (スコア:0)
クローニングツールってやつですな。
どこぞの大学の運用を請け負ってたときにやってた。
実習室に並んだ百台以上のPCが一斉に起動するのは脳汁が出る。
Re: (スコア:0)
ちょっと違う
クローニングは別に行い
授業支援システムをインストールする
このシステムの一部に環境復元という
ネカフェと同様に再起動すると元に戻る仕組みがある。
起動はWOLで行う
時間外に管理用端末より環境復元のロックと無効が自動的に行われ
これによりWindowsupdateが時間外に行われる。
という仕組み
Re: (スコア:0)
別に使わない人には脆弱性もないから省く理由も無かろう。その内切られる気はするが。
個人的には一度も使ったことはないが、ネットワークでブートできるというのは現在でもなんだか夢があって面白い。
そして問題点はおよそネットワークくらいなんだから10GBASE-T環境でも整えているならありなんじゃない?
逆にその手のつよつよネットワーク環境を活かすシーンがベンチ・ファイル転送・別マシンでハードウェアエンコードの他にはこれくらいしかない。
Re: (スコア:0)
それは大規模な運用をしてないから、実感してないだけでは?
クライアントPCでもサーバでもまとまった台数にデプロイしようとしたらPXEが非常に便利。
というか、無いと運用不可能でしょう。ちまちまOSインストールをUSBメモリとかでやってらんないし。
クライアントPCも昔はディスク引っこ抜いてディスクに直接書き込んだりしてたけど、PXEがあれば
まとまった台数一気に書き込むなんて芸当もディスクを引っこ抜かずにできるからね。
Re: (スコア:0)
インストール目的ではそろそろ主要OSはクラウドから直接インストールできるようになって然るべきに思う。せいぜいWindowsとUbuntuくらいになりそうだが。
macOSは確かできるんだよね。インターネットリカバリモードってのがあって。
大した頻度でもないしUSBメモリを刺す手間くらいどうでも良いけど、あらかじめ作っておくのは面倒。
Re: (スコア:0)
ルーター装置とかNAS装置とかに
PXEブートのサーバー機能が付くといいのに…ずっとそう思っています。
擬人化イメージイラストまだー? (スコア:0)
ドジっ子妖精ちゃんが失敗してる感じでよろ