VU#211341: Insyde H2O UEFI 애플리케이션의 취약점은 NVRAM 변수를 통해 디지털 인증서 주입을 허용합니다.
Insyde H2O UEFI 펌웨어의 취약점은 보호되지 않은 NVRAM 변수를 통해 디지털 인증서 주입을 허용합니다. 이 문제는 신뢰 체인에서 디지털 인증서를 저장하는 데 사용되는 NVRAM 변수의 안전하지 않은 사용에서 발생합니다. 공격자는 이 변수에 자신의 인증서를 저장하고 UEFI 환경에서 초기 부팅 프로세스 중에 임의의 펌웨어를 실행할 수 있습니다. UEFI 애플리케이션은 Secure Boot 하에서 실행되려면 서명되고 확인되어야 하며, OEM 또는 시스템의 서명 데이터베이스에서 서명이 유래할 수 있습니다. 이 취약점은 SecureFlashCertData라는 신뢰되지 않은 NVRAM 변수를 사용하여 공개 키를 저장하고 교환하는 데 사용되는 것에 의해 확인되었습니다. 이 변수가 보호되지 않아 런타임에 업데이트할 수 있으므로 공격자는 자신의 키를 주입할 수 있습니다. 이 취약점을 완화하려면 영향을 받는 UEFI 모듈을 업데이트해야 하며, 업체가 제공하는 펌웨어 업데이트를 통해 업데이트해야 합니다. 펌웨어 보안 분석 도구는 또한 펌웨어 이미지에서 영향을 받는 변수를 검사하여 이 취약점에 대한 노출을 평가할 수 있습니다. 런타임에 SecureFlashCertData NVRAM 변수를 수정할 수 있는 공격자는 이를 사용하여 디지털 인증서를 주입하고 Secure Boot를 우회할 수 있습니다. 이렇게 하면 OS가 로드되기 전에 서명되지 않은 또는 악의적인 코드를 실행할 수 있으며, 재부팅 및 OS 재설치 후에도 지속적인 악성 코드 또는 커널 루트킷을 설치할 수 있습니다.