
슬로바키아 보안업체 ESET이 7월 14일(현지시간) 마이크로소프트가 서명한 UEFI 심(Shim) 부트로더 11종에서 시큐어 부트(Secure Boot)를 우회할 수 있는 취약점을 발견했다고 밝혔습니다.
해당 심은 버전 0.9 이하의 오래된 것들로 마이크로소프트의 서드파티 인증서 ‘마이크로소프트 코퍼레이션 UEFI CA 2011’을 신뢰하는 모든 UEFI 기반 기기에서 운영체제와 상관없이 악용될 수 있습니다.
공격자는 취약한 심을 EFI 시스템 파티션에 옮겨 놓는 것만으로 시스템 부팅 과정에서 신뢰받지 않는 코드를 실행하고 악성 UEFI 부트키트를 심을 수 있습니다.
ESET은 지난 2월 이 사실을 CERT/CC에 신고했으며, 취약한 심 11종은 지난 6월 9일 마이크로소프트의 정기 보안 업데이트로 폐기 목록(dbx)에 등록됐습니다.
이번 취약점은 쉼이 신뢰하는 그럽2(GRUB 2) 옛 버전을 함께 물고 있거나, MOK 차단 목록과 SBAT 같은 이후 보안 기능을 쓸 수 없는 구조에서 비롯된 문제로 풀이됩니다.
CVE-2026-10797로 명명된 결함은 서명 길이 확인 위치가 검증 단계마다 달라 인증서를 이미 폐기했어도 검증 과정을 속일 수 있는 10년 묵은 버그로 드러났습니다.
인증서가 만료해도 문제는 풀리지 않으므로 이용자는 윈도에서 자동 업데이트를 받고, 리눅스는 리눅스 벤더 펌웨어 서비스로 최신 dbx를 반드시 적용해야 합니다.
ESET은 2017년 이전 서명된 심의 기록이 남아 있지 않다는 점을 지적하고, 아직 드러나지 않은 취약한 심도 더 있을 수 있다고 경고했습니다.






