Link alla notizia: https://edge9.hwupgrade.it/news/security/pixiefail-nove-vulnerabilita-a-carico-di-uefi-potenziale-pericolo-per-datacenter-e-cloud_123511.html

Le vulnerabilità consentono di installare malware a livello firmware, rendendolo non riscontrabile una volta avviato il sistema operativo. E' sufficiente un accesso di basso livello alla rete per poter sfruttare PixieFail

Click sul link per visualizzare la notizia.

Se uno dovesse essere in grado di sfruttare questa falla vuol dire che non solo ha già accesso alla tua rete ma che la può manipolare come gli pare, e questa falla sarebbe l'ultimo dei tuoi problemi.

accesso a basso livello con un qualsiasi abbonamento ad un servizio cloud?

la vedo abbastanza difficile con un aws / azure gcp di turno col cavolo che arrivi a manipolare i pacchetti di rete a basso livello,

ok che è un attacco abbastanza pericoloso ma richiede una serie di condizioni molto specifiche (sono 9 vulnerabilità in sequenza)
la cosa pericolosa è che alcune sono av:a e ui:n ma ottenere questo con un classico cloud viene difficile non si ha accesso così a basso livello

è più pericolosa per un datacenter privato (la classica sala macchine) o per server fisici hostati) ma su un cloud dove tutto è virtualizzato la vedo molto ma molto inattaccabile anche perchè non si usa pxe di solito con quelle machine virtuali

Aggiungiamo anche che l'attaccante dovrebbe avere qualcosa da avviare firmato digitalmente valido per il boot con il secure boot abilitato, e che si basa sul IPv6 che nelle reti locali è tutt'altro che comune.

Quando i dispositivi vengono avviati individuano il server di avvio tramite il protocollo Dynamic Host Configuration Protocol

e usiamoli 'sti acronimi, dai su :muro: