ニュース
UEFIのPXEブートに脆弱性。多くのBIOSに影響
2024年1月22日 10:44
サイバーセキュリティ会社のQuarkslabは、多くのUEFI/BIOSに実装されているPXEブート機能に9件の共通の脆弱性「PixieFAIL」が存在するとし、その詳細を報告した。
多くのUEFIにはネットワーク経由でブートを行なう「PXE」(Preboot Execution Enviroment)機能が実装されているが、それはTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、このEDK IIのIPv4およびIPv6の実装に脆弱性があるため影響を受けてしまう。
EDK IIを実装していて影響を受けるUEFIは下記の通りとなっており、悪用された場合、リモートコード実行、DoS攻撃、DNSキャッシュポイズニング、機密情報漏洩の可能性などがあるという。
- Armのリファレンスソリューション
- Insyde SoftwareのInsyde H20 UEFI/BIOS
- American Megatrends Inc(AMI)のAptio OpenEdition
- Phoenix TechnologiesのSecureCore
- MicrosoftのProject Mu
PixieFAILは、PXEブートを行なう初期の段階で、DHCPサーバーとやり取りする際の実装に問題があるため発生する。具体的には
- DHCPv6メッセージ内のオプションを検証せずに実行してしまうために発生する整数アンダーフロー(CVE-2023-45229)
- DHCPv6の長いサーバーIDオプションによるバッファオーバーフロー(CVE-2023-45230)
- 切り捨てられたNDリダイレクトメッセージの境界外読み取りをしてしまう脆弱性(CVE-2023-45231)
- Destination Options拡張ヘッダーに不明なオプションがあると陥る無限ループ(CVE-2023-45232)
- Destination Options ヘッダーのPadNオプション解析時に発生する無限ループ(CVE-2023-45233)
- DHCPv6アドバタイズメッセージのDNSサーバーオプション処理時のバッファオーバーフロー(CVE-2023-45234)
- DHCPv6アドバタイズメッセージのサーバーIDオプション処理時に発生するバッファオーバーフロー(CVE-2023-45235)
- 予測可能なTCP初期シーケンス番号を生成するため、TCPセッションハイジャック攻撃の可能性がある脆弱性(CVE-2023-45236)
- 容易に予測できる擬似乱数ジェネレーターの使用(CVE-2023-45237)
ただ、PXEブートを使用していない環境であれば影響を受けないため、一般ユーザーにとって脅威になることはほとんどないと思われる。最新UEFIへの更新、PXEブートの無効化またはネットワーク分離を強制した環境での実行、安全なOSの導入などによって、この脆弱性から保護することができる。
Quarkslabは2023年8月にもこの問題を報告し、CERT/CCでの当初の開示期限は2023年11月2日を予定していたが、対応しなければならないチームや企業が多かったため、何度かにわたって延期され、最終的に2024年1月16日に公開となった。
楽天市場 売れ筋ランキング
Amazon売れ筋ランキング
Anker Soundcore Life P2 Mini【完全ワイヤレスイヤホン / Bluetooth5.3対応 / IPX5防水規格 / 最大32時間音楽再生 / 専用アプリ対応】ブラック
¥4,490
Anker Soundcore P40i (Bluetooth 5.3) 【完全ワイヤレスイヤホン/ウルトラノイズキャンセリング 2.0 / マルチポイント接続 / 最大60時間再生 / PSE技術基準適合】ブラック
¥7,990
イヤホン bluetooth ワイヤレスイヤホン 48時間の再生時間 重低音 LEDディスプレイ表示 小型/軽量 IPX7防水 ブルートゥース 接続瞬時 Hi-Fi ブルートゥースイヤホン Type-C 急速充電 ぶるーとぅーすイヤホン iPhone/Android/Pad適用 スポーツ/通勤/通学/WEB会議 (ホワイト)
¥39,999
【VGP 2025 金賞】EarFun Air Pro 4 ワイヤレスイヤホン Bluetooth 5.4/50dBアダプティブ式 ハイブリッドANC/最先端チップ「QCC3091」aptX Losslessに対応/ハイレゾ LDAC対応/Snapdragon Sound™ に対応/Auracast™に対応/52時間連続再生【6マイクAI 通話/PSE認証済み】 装着検出機能 (ブラック)
¥9,990
EarPods with 3.5 mm Headphone Plug
¥2,668
キリン 自然が磨いた天然水 ラベルレス 水 2リットル 9本 国産 天然水 ミネラルウォーター ペットボトル 軟水
¥2,722
コカ・コーラ い・ろ・は・す天然水ラベルレス 560ml ×24本
¥2,131
【Amazon.co.jp限定】 ミネラルストロング 伊藤園 ラベルレス 強炭酸水 500ml×24本 シリカ含有
¥1,712
by Amazon 天然水 ラベルレス 500ml ×24本 富士山の天然水 バナジウム含有 水 ミネラルウォーター ペットボトル 静岡県産 500ミリリットル (Smart Basic)
¥1,452
い・ろ・は・すラベルレス 2LPET ×8本 【Amazon.co.jp限定】
¥1,168
葬送のフリーレン(14) (少年サンデーコミックス)
¥583
薬屋のひとりごと 15巻 (デジタル版ビッグガンガンコミックス)
¥770
ブルーロック(33) (週刊少年マガジンコミックス)
¥594
無職転生 ~異世界行ったら本気だす~ 22 (MFコミックス フラッパーシリーズ)
¥733
黄泉のツガイ 9巻 (デジタル版ガンガンコミックス)
¥590