퀄컴의 최신 칩셋인 스냅드래곤 8 엘리트에 도입된 새로운 부트로더 구조에서 잠금 해제를 할 수 있는 결함이 등장했습니다.
퀄컴 GBL 익스플로잇이라 부르는 이번 보안 취약점은 퀄컴의 ‘제네릭 부트 라이브러리(GBL)’ 내 UEFI 구현 방식에 존재하는 힙 오버플로 오류를 이용하는 방식입니다.
안드로이드 16 기반 장치의 안드로이드 부트로더(ABL)가 ‘efisp’ 파티션 내 UEFI 앱 여부만 확인할 뿐 서명의 진위 여부를 검증하지 않고 GBL을 실행할 가능성을 노린 것입니다.
특히 공격자가 fastboot 명령어에 특정 파라미터를 추가하면 시스템 보안 정책인 SELinux를 허용(Permissive) 모드로 강제 전환할 수 있습니다.
보안이 해제된 상태에서 서명되지 않은 커스텀 UEFI 앱을 ‘efisp’ 파티션에 기록해 시스템의 실행 권한을 획득한 뒤 장치를 다시 시작하면 이 앱이 자동 실행되면서 부트로더 잠금 상태를 나타내는 내부 값을 강제로 ‘해제(unlocked)’ 상태로 변경합니다.
해당 취약점 체인은 샤오미 17 시리즈 등에서 유효한 것으로 나타났는데 퀄컴은 문제의 패스트부트 명령어에 대한 보안 검사를 이미 수정했고 해당 패치는 각 제조사를 통해 배포될 전망입니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
