UEFI(Unified Extensible Firmware Interface)용으로 서명된 일부 타사 부트로더를 사용하면 공격자가 운영 체제가 로드되기 전 부팅 프 로세스의 초기 단계에서 무단 코드를 실행할 수 있습니다. Windows에서 사용하는 공급업체별 부트로더는 취약한 것으로 밝혀졌으며 거의 12개에 달하는 다른 부트로더의 상태는 현재 알 수 없 습니다.
위협 행위자는 보안 문제를 악용하여 운영 체제(OS)를 다시 설치하여 제거할 수 없는 대상 시스템에 지속성을 설정할 수 있습니다. Eclypsium 보안 연구원인 Mickey Shkatov와 Jesse Michael은 Windows 시스템에서 보안 부팅 기능을 우회하기 위해 악용될 수 있는 타사 공급업체의 UEFI 부트로더에 영향을 주는 취약점을 발견했습니다.
보안 부팅은 특정 공급업체 제공 인증서로 서명된 신뢰할 수 있는 코드만 실행되어 OS 부팅 프로세스를 시작하도록 설계된 UEFI 사양 의 일부입니다. 펌웨어 부트로더는...
#
CERT
#
서명
#
시스템
#
실행
#
영향
#
우회
#
운영
#
초기
#
코드
#
부팅
#
부트로더
#
Microsoft
#
OS
#
UEFI
#
Windows
#
공급업체
#
너비
#
목록
#
보안
#
타사