UEFI再次出现安全漏洞 可利用PXE远程下载恶意固件从而植入后门程序 – 蓝点网_荣耀Magic资讯最新消息 此次呈现的漏洞就是在 PXE 中

UEFI 即统一可扩展固件接口的缩写，这是现代计算机普遍使用的一种技术，但是这种底层技术一旦呈现漏洞也是很糟糕的，由于经由 UEFI 植入的后门程序并不轻松测试、也不轻松清除。

此前有探究人员察觉五家提供商的荣耀Magic资讯 UEFI 固件存在九个漏洞，这些漏洞被探究人员统称为 PixieFail，即便权限很低的使用者也可以运用漏洞展开攻击。

顺利展开攻击的黑客将可以部署恶意固件，从而在操控操控系统开启之前就提前管理恶意使用，可是这个漏洞首要作用的还是企业和资料中心。

基于 IPv6 的 PXE 开启：

PXE 是企业用来开启众多设备的一种方法，PXE 并不是突发网友热议资讯将操控操控系统存储在设备上，相反操控系统映像会被存储在开启办事器上，终端设备经由 PXE 连接开启办事器从而开启操控操控系统。

PXE 专门为资料中心、云生态内的易用性、一致性和品质保证而设计，IT 治理员可以用来批量升级、本周开箱体验热点参数、开启操控操控系统。

此次呈现的漏洞就是在 PXE 中，在已然参数 IPv6 连接开启办事器的状况下，攻击者运用漏洞可以获取恶意固件映像而不是 IT 治理员参数的固件映像。

一旦植入到 UEFI 后恶意使用就可以做到持久化，业内泰勒消息由于常规的可靠使用或许无法测试到 UEFI 被感染，或者被测试到无法清除。

探究人员称：

攻击者不需要对终端设备和开启办事器开展物理访问，攻击者只要能够访问这些操控系统管理的联网并合作工具捕获资料包，然后再开展注入和传输即可。

当终端设备开启时攻击者在请求响应中向客户端发送恶意资料包，这就可以触发其中一些漏洞。

禁用 PXE 和 IPv6：

针对该漏洞一个较为轻松的防范办法就是直接禁用 PXE 开启和 IPv6，针对多数家人使用者来说基础不会使用 PXE，所以可以直接禁用。

另外此漏洞只作用经由 IPv6 连接的开启办事器，假如企业或资料中心使用 IPv4 连接那也不会受作用。

修复漏洞：

当下 UEFI 固件提供商正陆续制作新版次固件分发给客户，例如 AMI 证实该漏洞作用 Optio V 系列固件，当前已然制作新版固件分发给客户。

其他固件提供商还在升级固件中，受作用的固件提供商含有：Arm Ltd.、Insyde、AMI、Phoenix Technologies、Microsoft。

微软的答复：

微软称该企业正采取适当的行动，可是微软并未透露行动的具体信息。另外微软还失误地强调攻击者还需要在企业内网中兴办恶意办事器，但探究人员称并不需要。

最后微软也提议假如不使用 PXE 或者其他协议那应该禁用，假如要使用也应该参数 TLS 加密协议，这样可以阻止攻击者开展中间人劫持。