Home > #새소식 > 마이크로소프트 서명 UEFI 심 11가지서 시큐어 부트 우회 취약점 발견돼

마이크로소프트 서명 UEFI 심 11가지서 시큐어 부트 우회 취약점 발견돼


슬로바키아 보안업체 ESET이 7월 14일(현지시간) 마이크로소프트가 서명한 UEFI 심(Shim) 부트로더 11종에서 시큐어 부트(Secure Boot)를 우회할 수 있는 취약점을 발견했다고 밝혔습니다.

해당 심은 버전 0.9 이하의 오래된 것들로 마이크로소프트의 서드파티 인증서 ‘마이크로소프트 코퍼레이션 UEFI CA 2011’을 신뢰하는 모든 UEFI 기반 기기에서 운영체제와 상관없이 악용될 수 있습니다.

공격자는 취약한 심을 EFI 시스템 파티션에 옮겨 놓는 것만으로 시스템 부팅 과정에서 신뢰받지 않는 코드를 실행하고 악성 UEFI 부트키트를 심을 수 있습니다.

ESET은 지난 2월 이 사실을 CERT/CC에 신고했으며, 취약한 심 11종은 지난 6월 9일 마이크로소프트의 정기 보안 업데이트로 폐기 목록(dbx)에 등록됐습니다.

이번 취약점은 쉼이 신뢰하는 그럽2(GRUB 2) 옛 버전을 함께 물고 있거나, MOK 차단 목록과 SBAT 같은 이후 보안 기능을 쓸 수 없는 구조에서 비롯된 문제로 풀이됩니다.

CVE-2026-10797로 명명된 결함은 서명 길이 확인 위치가 검증 단계마다 달라 인증서를 이미 폐기했어도 검증 과정을 속일 수 있는 10년 묵은 버그로 드러났습니다.

인증서가 만료해도 문제는 풀리지 않으므로 이용자는 윈도에서 자동 업데이트를 받고, 리눅스는 리눅스 벤더 펌웨어 서비스로 최신 dbx를 반드시 적용해야 합니다.

ESET은 2017년 이전 서명된 심의 기록이 남아 있지 않다는 점을 지적하고, 아직 드러나지 않은 취약한 심도 더 있을 수 있다고 경고했습니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
3천200명 감원하며 대규모 구조조정하는 XBOX 게임 사업부
XBOX 실물 디스크를 디지털 권리로 전환하는 기능 내부 테스트 중
1년 더 윈도 10 ESU 종료일 연장한 마이크로소프트
램 줄인 보급형 서피스 제품군 조용히 내놓은 마이크로소프트

Leave a Reply

error: Content is protected !!