パスワードを忘れた? アカウント作成
21606862 story
ニュース

UEFIのPXEブートに脆弱性が見つかる。多くのBIOSに影響 14

ストーリー by nagazou
脆弱性 部門より

サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE(Preboot Execution Environment)ブート機能には、9件の共通の脆弱性「PixieFAIL」が存在すると報告されている。これは、多くのUEFIにはネットワーク経由でブートを行なう「PXE」がTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、そのEDK IIのIPv4およびIPv6の実装に脆弱性があったためだという(QuarkslabPC Watch)。

EDK IIを実装していて影響を受けるUEFIは下記の通り。

  • Armのリファレンスソリューション
  • Insyde SoftwareのInsyde H20 UEFI/BIOS
  • American Megatrends Inc(AMI)のAptio OpenEdition
  • Phoenix TechnologiesのSecureCore
  • MicrosoftのProject Mu

PixieFAILは、PXEブートの初期段階でDHCPサーバーとのやり取りに問題があり、次のような脆弱性が報告されている。

  • 整数アンダーフロー(CVE-2023-45229)
  • バッファオーバーフロー(CVE-2023-45230)
  • 境界外読み取り(CVE-2023-45231)
  • 無限ループ(CVE-2023-45232、CVE-2023-45233)
  • TCPセッションハイジャック攻撃の可能性(CVE-2023-45236)
  • 擬似乱数ジェネレーターの使用(CVE-2023-45237)

ただし、この脆弱性はPXEブートを使用していない環境では影響を受けないため、一般ユーザーにとってはほとんど脅威にならないとされている。最新のUEFIへの更新、PXEブートの無効化またはネットワーク分離を強制した環境での実行、安全なOSの導入などによって、この脆弱性から保護することができるとしている。

  • いまやOSでは当たり前となっているような脆弱性緩和策ですらファームウェアにはなかったりするので、ファームウェアは脆弱性パラダイスなんですね。

    なのでパソコンを買って最初にすることはファームウェアの設定画面でネットワークスタックを無効にしたりという攻撃面の縮小です。

    ここに返信
  • by Anonymous Coward on 2024年01月23日 23時42分 (#4598278)

    64bit SoCなのに、32bit UEFI だったりするジャンクタブもあるし、
    いっぺん自力で実機用リファレンスファームをビルドして、焼いてみたい
    どこ(web)で勉強したらいいものか
    aliで買った8pinのROMリーダライタだけはある

    ここに返信
    • by Anonymous Coward

      売り物で公開されてないけど一部がフリーで実装されてるみたい

      ウイキペディア調べてみて
      スパムフィルタ引っ掛かって引用できなかった

  • by Anonymous Coward on 2024年01月23日 17時53分 (#4598129)

    完全に分業になっているので問題がなければ見直しもせずに実装される。
    PCメーカーが違ってもBIOSは同じだったりするし。
    やる気なしの部分が気づけば脆弱の元だった。

    PXEブートはいらん機能。

    用途は学校などのシンクライアント端末
    イメージを1個作ってそれを使ってWindowsを起動させる
    メリットはアップデートが1つのイメージで行われる
    デメリットはネットーワークの速度に引っ張られる

    https://www.itmedia.co.jp/enterprise/articles/0606/14/news036.html [itmedia.co.jp]
    https://www.wasay.co.jp/product/phantosys20/index.html [wasay.co.jp]

    ここに返信
    • by Anonymous Coward on 2024年01月23日 22時09分 (#4598252)

      すみません。当宅では、PXEブートは必需品となっています。
      PXEブート用にtftpdとnfsdとdhcpdを動かせば、どこの部屋でも、どの端末からでも
      同じ環境が得られます。所謂、フリーデスク環境です。

      • by Anonymous Coward

        どこぞの大学でインストールイメージとライブイメージ配布している話があったような。

        • by Anonymous Coward

          クローニングツールってやつですな。
          どこぞの大学の運用を請け負ってたときにやってた。
          実習室に並んだ百台以上のPCが一斉に起動するのは脳汁が出る。

          • by Anonymous Coward

            ちょっと違う

            クローニングは別に行い
            授業支援システムをインストールする
            このシステムの一部に環境復元という
            ネカフェと同様に再起動すると元に戻る仕組みがある。

            起動はWOLで行う
            時間外に管理用端末より環境復元のロックと無効が自動的に行われ
            これによりWindowsupdateが時間外に行われる。
            という仕組み

    • by Anonymous Coward

      別に使わない人には脆弱性もないから省く理由も無かろう。その内切られる気はするが。
      個人的には一度も使ったことはないが、ネットワークでブートできるというのは現在でもなんだか夢があって面白い。

      そして問題点はおよそネットワークくらいなんだから10GBASE-T環境でも整えているならありなんじゃない?
      逆にその手のつよつよネットワーク環境を活かすシーンがベンチ・ファイル転送・別マシンでハードウェアエンコードの他にはこれくらいしかない。

    • by Anonymous Coward

      それは大規模な運用をしてないから、実感してないだけでは?
      クライアントPCでもサーバでもまとまった台数にデプロイしようとしたらPXEが非常に便利。
      というか、無いと運用不可能でしょう。ちまちまOSインストールをUSBメモリとかでやってらんないし。

      クライアントPCも昔はディスク引っこ抜いてディスクに直接書き込んだりしてたけど、PXEがあれば
      まとまった台数一気に書き込むなんて芸当もディスクを引っこ抜かずにできるからね。

      • by Anonymous Coward

        インストール目的ではそろそろ主要OSはクラウドから直接インストールできるようになって然るべきに思う。せいぜいWindowsとUbuntuくらいになりそうだが。
        macOSは確かできるんだよね。インターネットリカバリモードってのがあって。
        大した頻度でもないしUSBメモリを刺す手間くらいどうでも良いけど、あらかじめ作っておくのは面倒。

    • by Anonymous Coward

      ルーター装置とかNAS装置とかに
      PXEブートのサーバー機能が付くといいのに…ずっとそう思っています。

  • by Anonymous Coward on 2024年01月24日 15時07分 (#4598531)

    ドジっ子妖精ちゃんが失敗してる感じでよろ

    ここに返信
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...