VU#226679: Microsoft WinRE, UEFI/BIOS 비밀번호 적용 우회 가능
Windows 10 및 11의 Windows 복구 환경(WinRE)은 UEFI/BIOS 펌웨어 보안 제어를 우회하는 데 악용될 수 있습니다. 물리적 또는 관리자 액세스 권한이 있는 공격자는 WinRE의 대체 부팅 경로를 활용할 수 있습니다. 이 경로는 일반 부팅 중에 적용되는 것과 동일한 보안 조치를 시행하지 않을 수 있습니다. 특히, 특정 복구 작업 중에 관리자 UEFI/BIOS 암호가 시행되지 않을 수 있습니다. 이 취약점은 물리적 액세스를 사용하여 보안 설정을 변경하는 "Evil Maid" 공격과 유사합니다. 표준 부팅 순서를 재정의하도록 설정할 수 있는 UEFI BootNext 변수는 인증되지 않았으며 악용될 수 있습니다. Secure Boot는 서명된 애플리케이션을 검증하지만, UEFI 사양은 BootNext가 설정된 후 전체 재설정을 의무화하지 않습니다. 이를 통해 암호와 잠재적으로 BitLocker와 같은 사전 부팅 보안을 우회할 수 있습니다. 높은 보안 요구 사항이 있는 조직은 UEFI/BIOS 암호 외에 추가 제어를 구현해야 합니다. Microsoft는 WinRE 관련 취약점에 대한 권고 및 완화 조치를 발표했습니다. 권장 솔루션에는 필요하지 않은 경우 WinRE 비활성화, 복구에 대한 관리자 권한 요구, TPM 및 PIN 또는 시작 키와 함께 BitLocker 활성화가 포함됩니다. 플러그형 미디어, EFI 시스템 파티션 및 UEFI NVRAM 수정 제한도 권장됩니다. 사전 부팅 보안을 위한 EDR 솔루션 배포 및 강력한 물리적 보안 제어 구현은 매우 민감한 시스템에 중요합니다.