UEFIのPXEブートに脆弱性。多くのBIOSに影響

PXEブート時のメッセージのやり取り。ここに脆弱性が潜んでいるという

　サイバーセキュリティ会社のQuarkslabは、多くのUEFI/BIOSに実装されているPXEブート機能に9件の共通の脆弱性「PixieFAIL」が存在するとし、その詳細を報告した。

　多くのUEFIにはネットワーク経由でブートを行なう「PXE」(Preboot Execution Enviroment)機能が実装されているが、それはTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、このEDK IIのIPv4およびIPv6の実装に脆弱性があるため影響を受けてしまう。

　EDK IIを実装していて影響を受けるUEFIは下記の通りとなっており、悪用された場合、リモートコード実行、DoS攻撃、DNSキャッシュポイズニング、機密情報漏洩の可能性などがあるという。

• Armのリファレンスソリューション
• Insyde SoftwareのInsyde H20 UEFI/BIOS
• American Megatrends Inc(AMI)のAptio OpenEdition
• Phoenix TechnologiesのSecureCore
• MicrosoftのProject Mu

　PixieFAILは、PXEブートを行なう初期の段階で、DHCPサーバーとやり取りする際の実装に問題があるため発生する。具体的には

• DHCPv6メッセージ内のオプションを検証せずに実行してしまうために発生する整数アンダーフロー(CVE-2023-45229)
• DHCPv6の長いサーバーIDオプションによるバッファオーバーフロー(CVE-2023-45230)
• 切り捨てられたNDリダイレクトメッセージの境界外読み取りをしてしまう脆弱性(CVE-2023-45231)
• Destination Options拡張ヘッダーに不明なオプションがあると陥る無限ループ(CVE-2023-45232)
• Destination Options ヘッダーのPadNオプション解析時に発生する無限ループ(CVE-2023-45233)
• DHCPv6アドバタイズメッセージのDNSサーバーオプション処理時のバッファオーバーフロー(CVE-2023-45234)
• DHCPv6アドバタイズメッセージのサーバーIDオプション処理時に発生するバッファオーバーフロー(CVE-2023-45235)
• 予測可能なTCP初期シーケンス番号を生成するため、TCPセッションハイジャック攻撃の可能性がある脆弱性(CVE-2023-45236)
• 容易に予測できる擬似乱数ジェネレーターの使用(CVE-2023-45237)

　ただ、PXEブートを使用していない環境であれば影響を受けないため、一般ユーザーにとって脅威になることはほとんどないと思われる。最新UEFIへの更新、PXEブートの無効化またはネットワーク分離を強制した環境での実行、安全なOSの導入などによって、この脆弱性から保護することができる。

　Quarkslabは2023年8月にもこの問題を報告し、CERT/CCでの当初の開示期限は2023年11月2日を予定していたが、対応しなければならないチームや企業が多かったため、何度かにわたって延期され、最終的に2024年1月16日に公開となった。