UEFI와 바이오스의 PXE 부팅 기능에 9개의 공통 취약점인 PixieFAIL이 존재합니다.
PXE(Preboot Execution Enviroment)는 네트워크를 통해 부팅하는 기능으로, Tianocore의 오픈 소스 프로젝트인 EDK II를 기반으로 만들어져 있는데, EDK II의 IPv4와 IPv6에 취약점이 존재합니다.
DHCPv6 메시지의 옵션을 확인하지 않고 실행하기 때문에 발생하는 정수 언더 플로
DHCPv6의 긴 서버 ID 옵션으로 버퍼 오버플로
Destination Options 확장 헤더에 알 수 없는 옵션이 있으면 빠지는 무한 루프
Destination Options 헤더의 PadN 옵션 분석 중에 발생하는 무한 루프
등등등. 뭐가 많은데 일부만 가져와 봤습니다.
영향을 받는 UEFI는 Arm의 레퍼런스 솔루션, AMI의 Aptio 오픈에디션, 마이크로소프트 프로젝트 Mu, 피닉스 시큐어코어 등이 있습니다.
하지만 PXE 부팅을 하지 않으면 상관이 없습니다.