
프로세스를 더욱 복잡하게 만드는 것은 지난달 말에 발생한 shim에 서명한 Microsoft 인증서의 만료조차도 ESET이 식별한 인증서를 취소하기에 충분하지 않다는 것입니다.
불량 심의 불량 갤러리
ESET에서 식별한 shim은 다양한 악용에 취약한 것으로 알려진 보조 구성 요소를 인증합니다. 예를 들어 Oracle 심은 CVE-2015-5381에 취약한 바이너리에 서명합니다. Smolár는 취약점을 악용하는 데 필요한 기술이 낮다고 말했습니다. 다른 취약한 shim은 영향을 받은 shim이 릴리스된 후 발효된 MOK 거부 목록 시행 및 SBAT 시행과 같은 보호 기능을 지원하지 않습니다. 또 다른 식별된 심에는 자체 코드에 취약점이 포함되어 있습니다.
간결성을 위해 화요일 보고서에 포함된 많은 추가 세부 사항은 이 기사에서 생략되었습니다.
불안한 전망
언급한 바와 같이 이러한 취약한 심은 Windows 및 Linux 시스템 모두에서 사용할 수 있지만 기본 상태의 Windows 11 보안 코어 PC에서는 사용할 수 없습니다. Microsoft의 6월 업데이트 배치를 설치한 모든 Windows 사용자는 더 이상 취약하지 않습니다. Linux 사용자는 Linux 공급업체 펌웨어 서비스를 확인하거나 해당 대리점에 문의해야 합니다. 해지 상태는 uefi-dbx-audit 스크립트를 사용하여 확인할 수 있습니다.
공격자가 숫자별 해킹 스크립트를 통해 10년 넘게 보안 부팅을 우회할 수 있는 수단을 가지고 있다는 전망은 Microsoft가 하드웨어 제조업체와 협력하여 제안한 메커니즘을 별로 지지하는 것이 아닙니다. 앞서 언급했듯이, 이 사태의 주요 원인은 복잡성입니다.
펌웨어 보안 전문가이자 runZero의 CEO 겸 창립자이자 Secure Boot에 대한 오랜 비평가인 HD Moore는 인터뷰에서 “이것은 전체 보안 부팅 모델에 대한 확고한 질책입니다.”라고 말했습니다. 그의 불만에는 Microsoft가 전체 UEFI 플랫폼에 대한 사실상의 신뢰 루트라는 점, 보호 기능을 충분히 확장할 수 없다는 점, 최상위 인증서가 만료된 후에도 구성 요소가 부팅할 수 있는 능력 등이 포함됩니다.
“최종 결과는 보안 부팅을 우회하는 수많은 알려지지 않은(Microsoft를 제외한 모든 사람에게) 서명된 항목입니다. 그 중 일부는 다른 항목을 부팅하는 데 사용할 수 있습니다. 둘 다 일반적인 보안 버그와 기타 실수가 있어 거의 모든 것을 부팅하는 데 사용할 수 있습니다.”라고 Moore는 덧붙였습니다. “전체 생태계가 다소 손상되어 재부팅이 필요합니다.”
이 주제에 대해 더 알고 싶다면 아래를 참고하세요