1 月 19 日消息,法国网络安全公司 Quarkslab 日前公布了一项名为 PixieFAIL 的 UEFI 漏洞,该漏洞允许黑客远程发动 DoS 攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。
据悉,由于微软 Project Mu、谷歌 ChromeOS、Phoenix Technologies 的 SecureCore 等产品中均包含 TianoCore EDK II 部分代码,因此 PixieFAIL 漏洞也会影响相关软件。
实际上,Quarkslab 早在去年 8 月向法国计算机应急和协调中心(CERT-FR)报告了 PixieFAIL 漏洞,并提供了其中 7 个子漏洞的概念验证程序。该公司原计划于去年 11 月 2 日公开披露该漏洞,但收到了各厂商的推迟披露请求,并一再推迟,直到当下绝大多数厂商修复完成后,该安全公司才最终官宣披露相关漏洞。