Các nhà nghiên cứu đến từ hãng bảo mật mạng Quarkslab đã cảnh báo về tổng cộng 9 lỗ hổng bảo mật trong TianoCore EDK II – công cụ tham chiếu UEFI nguồn mở do Intel tạo ra.
Theo ITNews, Quarkslab đưa ra cảnh báo về các lỗ hổng bảo mật có khả năng bị kh exploit từ xa bởi những kẻ tấn công không được xác thực trên mạng cục bộ. Các lỗ hổng này có thể dẫn đến các hậu quả như DDoS, rò rỉ thông tin, thực thi mã từ xa, đầu độc bộ đệm DNS và chiếm quyền kiểm soát phiên mạng.
Hình ảnh về "Một loạt 'ông lớn' bị ảnh hưởng bởi lỗ hổng bảo mật UEFI" -
The Carnegie Mellon University's CERT cyber security coordination center in the U.S. has announced that the vulnerability was identified during the deployment process by UEFI suppliers such as American Megatrends, Insyde Software, Intel, and Phoenix Technologies, while Toshiba was not affected.
Hình ảnh: Một số 'công ty lớn' bị mắc lỗi bảo mật do UEFI
Hiện tại, Insyde Software, AMI và Phoenix Technologies đã xác nhận với Quarkslab rằng họ đang cung cấp các bản vá lỗi. Trong khi đó, 18 nhà cung cấp khác đang tiến hành điều tra lỗi trên UEFI, trong đó có các tên tuổi lớn như Google, HP, Microsoft, ARM, ASUSTek, Cisco, Dell, Lenovo và VAIO.
""
Các lỗi trong ngăn xếp TCP/IP của EDK II, NetworkPkg của UEFI đang gây rủi ro đối với việc khởi động qua mạng và đặc biệt quan trọng trong các trung tâm dữ liệu và môi trường HPC để tự động hóa các giai đoạn khởi động sớm. Ba lỗi nghiêm trọng nhất liên quan đến lỗi tràn bộ đệm xử lý DCHPv6, bao gồm CVE-2023-45230, CVE-2023-45234 và CVE-2023-45235, với điểm CVSS lên đến 8,3. Các lỗi khác có mức độ nguy hiểm từ 5,3 đến 7,5 điểm trên thang điểm CVSS.
Bản cập nhật sửa lỗi sẽ được phát hành cho các thiết bị trong thời gian sắp tới. Người dùng nên thực hiện việc nâng cấp bản cập nhật để bảo vệ an toàn thông tin và tránh rủi ro bị tấn công.
Viết bình luận