Исходное сообщение
"PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки" Отправлено opennews, 17-Янв-24 22:04
В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирательное кодовое имя PixieFAIL. Уязвимости присутствуют в сетевом стеке прошивок, применяемом для организации сетевой загрузки (PXE). Наиболее опасные уязвимости позволяют неаутентифицированному атакующему организовать удалённое выполнение своего кода на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60449