폴란드 보안 연구원인 다비드 포토츠키가 서명 오류를 290개 이상의 MSI 메인보드에서 UEFI 보안 부트(Secure Boot) 설정에 문제가 생겼다고 주장했습니다.
그가 공개한 글에 따르면 2022년 1월 18일 배포한 MSI 펌웨어 ‘7C02v3C’이 보안 위반을 감지해도 시스템을 부팅하게끔 기본 보안 부트 설정이 변경됐습니다.
포토츠키는 펌웨어의 이미지 실행 정책 설정을 ‘항상 실행’으로 잘못 설정해 놓은 탓에 모든 시스템 이미지를 정상적으로 실행하는 것을 확인했습니다.
즉, 신뢰할 수 있는 서명된 소프트웨어만 실행하는 보안 부트가 무력화됨에 따라 윈도는 물론 다른 운영체제도 실행할 수 있던 것입니다.
윈도 보안 부트는 PC를 켰을 때 UEFI에서 윈도를 포함한 부팅 소프트웨어의 서명을 확인하고 운영체제에 제어권을 부여합니다.
해당 지적에 대해 아직 MSI는 공식 입장을 내놓지 않고 있는데, 영향을 받는 MSI 메인보드 목록은 깃허브에서 확인할 수 있습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
