UEFI启动固件曝出大量漏洞，数百万台计算机面临数据泄漏风险

发布时间：2025-11-04 20:17:55 来源：云智核 作者：IT科技

近日，启动安全公司Quarkslab一口气披露了UEFI固件(负责启动操作系统)TCP/IP网络协议栈的固件九个安全漏洞(统称Pixie Fail)。这九个漏洞存在于TianoCoreEFI开发套件II(EDK II)中，曝出可被利用来实现远程代码执行、大量拒绝服务(DoS)、漏洞临数漏风DNS缓存中毒和敏感信息泄露。数百

AMI、计算机面据泄英特尔、启动Insyde和Phoenix Technologies等公司的固件UEFI固件无一例外都受到了这些漏洞的影响，这意味着全球数以百万计的曝出计算机正面临威胁。

UEFI(统一可扩展固件接口)是大量一种新的主板启动引导模式，被看作是漏洞临数漏风近20年历史的BIOS的继任者，其优势在于图形交互界面并可提高电脑开机后进入系统的数百启动速度。服务器托管

随着微软Windows 11将UEFI安全启动列为必需项，计算机面据泄UEFI正在加速完成对BIOS的启动替代，成为当今Windows系统电脑的主流启动方式。

EDK II整合了自己的TCP/IP堆栈(NetworkPkg)，以在初始预启动执行环境(PXE，发音为“pixie”)阶段启用网络功能，在操作系统尚未运行时执行管理任务。

换而言之，EDKII是一个客户端-服务器接口，用于从网络接口卡(NIC)启动设备，并允许管理员远程配置和启动尚未加载操作系统的联网计算机。

作为UEFI固件的一部分，PXE代码包含在主板上或NIC固件只读存储器(ROM)中：

Quarkslab在EDKII的TCP/IP堆栈(NetworkPkg)中发现的问题包括溢出错误、越界读取、企商汇无限循环以及使用弱伪随机数生成器(PRNG)，这些问题会导致DNS和DHCP中毒攻击、信息泄漏、拒绝服务、IPv4和IPv6层的数据插入攻击，漏洞列表如下：

“本地网络内的攻击者(在某些情况下是远程攻击者)可以利用这些漏洞来执行远程代码、发起DoS攻击、进行DNS缓存中毒或提取敏感信息。”

相关文章