Les failles UEFI PixieFail Exposent des millions d'ordinateurs au RCE, au DoS et au vol de données
Les failles UEFI PixieFail Exposent des millions d'ordinateurs au RCE, au DoS et au vol de données
18 January 2024
De multiples vulnérabilités de sécurité ont été révélées dans la pile de protocoles réseau TCP/IP d'une implémentation de référence open source de la spécification UEFI (Unified Extensible Firmware Interface) largement utilisée dans les ordinateurs modernes.
Collectivement surnommés PixieFail par Quarkslab, les neuf problèmes résident dans le kit de développement TianoCore EFI II (EDK II) et pourraient être exploités pour