VU#455367: UEFI 시스템 펌웨어 서명에 사용된 안전하지 않은 플랫폼 키(PK)
UEFI의 PKfail 취약점: 보안 부팅 우회 및 시스템 위험UEFI의 PKfail 취약점은 공격자가 테스트 용도로만 사용되어야 하는 하드코딩된 플랫폼 키(PK)를 이용하여 보안 부팅을 우회할 수 있도록 합니다. 이러한 신뢰할 수 없는 키는 실수로 생산 펌웨어에 포함될 수 있으며, 부팅 중 높은 권한으로 실행될 수 있는 악성 모듈에 시스템을 취약하게 만들 수 있습니다.UEFI의 키 검증 프로세스는 제한적이어서 신뢰할 수 없는 키가 신뢰할 수 있는 키로 오인될 수 있습니다. 엄격한 검증과 속성 기반 검증이 부족하여 이러한 키가 보안 조치를 우회할 수 있습니다.UEFI 펌웨어는 EDR 소프트웨어에 보이지 않기 때문에 손상된 키를 감지하기 어렵습니다. 또한 많은 UEFI 구현은 원격 측정 또는 감사 기능이 부족합니다.손상된 PK의 개인 키에 액세스할 수 있는 공격자는 악성 UEFI 소프트웨어에 서명하여 보안 기능을 무효화하고, 영구 소프트웨어를 설치하고, 백도어를 생성하고, 시스템에 손상을 입힐 수 있습니다.이 취약점을 완화하려면 공급업체 또는 리셀러가 제공하는 최신 안정 버전으로 UEFI 펌웨어를 업데이트하는 것이 중요합니다.Binarly의 도구와 정보를 사용하여 신뢰할 수 없는 플랫폼 키가 시스템에 미치는 영향을 평가할 수 있습니다.펌웨어를 최신 상태로 유지하고 위험을 완화하기 위해 자동 펌웨어 업데이트를 활용해야 합니다.