UEFI(Unified Extensible Firmware Interface)용으로 서명된 일부 타사 부트로더를 사용하면 공격자가 운영 체제가 로드되기 전 부팅 프 로세스의 초기 단계에서 무단 코드를 실행할 수 있습니다. Windows에서 사용하는 공급업체별 부트로더는 취약한 것으로 밝혀졌으며 거의 12개에 달하는 다른 부트로더의 상태는 현재 알 수 없 습니다. 위협 행위자는 보안 문제를 악용하여 운영 체제(OS)를 다시 설치하여 제거할 수 없는 대상 시스템에 지속성을 설정할 수 있습니다. Eclypsium 보안 연구원인 Mickey Shkatov와 Jesse Michael은 Windows 시스템에서 보안 부팅 기능을 우회하기 위해 악용될 수 있는 타사 공급업체의 UEFI 부트로더에 영향을 주는 취약점을 발견했습니다. 보안 부팅은 특정 공급업체 제공 인증서로 서명된 신뢰할 수 있는 코드만 실행되어 OS 부팅 프로세스를 시작하도록 설계된 UEFI 사양 의 일부입니다. 펌웨어 부트로더는...
#CERT
#서명
#시스템
#실행
#영향
#우회
#운영
#초기
#코드
#부팅
#부트로더
#Microsoft
#OS
#UEFI
#Windows
#공급업체
#너비
#목록
#보안
#타사
원문링크 : Microsoft는 Windows 보안 부팅 바이패스를 활성화하는 UEFI 부트로더를 차단합니다.
네이버 블로그
티스토리
커뮤니티