影响微软谷歌旗下产品，研究人员公布 UEFI 漏洞 PixieFAIL

图片地址：https://img.ithome.com/newsuploadfiles/2024/1/43d36010-b016-4756-8a75-e35e4e8d161a.png?x-bce-process=image/watermark,image_aW1nL3dhdGVybWFyay9xYy9xYzczLnBuZw==,t_100,g_9,y_28,x_28,a_0

IT之家 1 月 19 日消息，法国网络安全公司 Quarkslab 日前公布了一项名为 PixieFAIL 的 UEFI 漏洞，该漏洞允许黑客远程发动 DoS 攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到，相关漏洞主要存在于英特尔 TianoCore EDK II 开发环境中，由 9 项子漏洞组成，具体列表如下：整数溢出漏洞：CVE-2023-45229缓冲区溢出漏洞：CVE-2023-45230、CVE-2023-45234、CVE-2023-45235越界读取漏洞：CVE-2023-45231循环漏洞：CVE-2023-45232、CVE-2023-45233TCP 序列号预测漏洞：CVE-2023-45236弱伪随机数生成器漏洞：CVE-2023-45237研究人员指出，当下许多企业计算机及服务器使用网