VU#457458: Vendor-signed UEFI 애플리케이션에서 Secure Boot 우회 취약점 발견
다수의 공급업체가 서명한 UEFI 애플리케이션은 보안 부팅 우회 공격에 취약합니다. 이 익스플로잇은 공격자가 초기 사전 부팅 단계에서 임의의 코드를 실행할 수 있도록 합니다. 이 취약점은 "Bring Your Own Vulnerable Driver" (BYOVD) 기술을 활용합니다. 시스템이 공급업체의 인증서를 신뢰하는 경우, 공격자는 운영 체제가 로드되기 전에 펌웨어를 손상시킬 수 있습니다. UEFI 표준은 보안 부팅을 위해 서명된 애플리케이션 및 드라이버를 요구합니다. 공격자는 특정 기능을 가진 UEFI 애플리케이션을 악용하여 이러한 보안 정책을 우회할 수 있습니다. 연구원들은 Acer, AMD, ASUS와 같은 공급업체의 다양한 UEFI 애플리케이션이 취약하다는 것을 확인했습니다. 이러한 애플리케이션은 메모리를 조작하거나 원시 드라이버를 로드할 수 있는 기능을 가지고 있습니다. 그 영향은 상당하며, 지속적인 플랫폼 손상과 보안 도구 회피를 허용합니다. 이 위험을 완화하기 위해 시스템 관리자는 UEFI Forbidden Signature Database (DBX)를 업데이트해야 합니다. 이 조치는 취약한 바이너리에 대한 신뢰를 철회합니다. 또한, 공급업체에서 제공하는 펌웨어 및 소프트웨어 업데이트를 적용하는 것이 중요합니다. 이러한 업데이트는 취약한 애플리케이션을 안전한 버전으로 교체합니다. DBX를 업데이트하면 이러한 손상된 애플리케이션의 실행을 방지할 수 있습니다.