VU#529659: Howyar Reloader UEF... 노트

VU#529659: Howyar Reloader UEFI 부트로더는 서명되지 않은 소프트웨어 실행에 취약합니다.

Howyar UEFI Reloader 어플리케이션은 초기 부팅 관리를 위해 사용되며, 이 어플리케이션에는 부팅 과정 중에 서명되지 않은 코드를 실행할 수 있는 취약점이 있습니다. 이 취약점은 UEFI Secure Boot를 우회하여 인증되지 않은 코드의 실행을 방지하는 데 사용됩니다.이 취약점은 Reloader가 안전한 어플리케이션 실행을 위해 표준 BootServices LoadImage() API를 사용하지 않아 UEFI 컨텍스트에서 높은 권한으로 서명되지 않은 소프트웨어를 실행할 수 있기 때문에 발생합니다.UEFI 부트로더를 업데이트할 수 있는 공격자는 이 취약점을 이용하여 Secure Boot를 우회하고 악의적인 코드를 실행할 수 있습니다.이 취약점을 완화하려면 Reloader 어플리케이션과 UEFI Secure Boot Forbidden Signature Database(DBX)를 업데이트해야 합니다.이 취약점의 영향에는 Secure Boot를 우회하고, OS가 로드되기 전에 임의의 코드를 실행하며, 시스템에 악의적인 코드를 유지하는 것이 포함됩니다.기업과 클라우드 제공자는 시스템 안정성을 보장하기 위해 업데이트를 적용하고 DBX 파일 변경 사항을 테스트하는 것을 우선해야 합니다.Howyar Technologies와 Microsoft는 이 취약점을 해결하기 위해 업데이트를 발표했습니다.ESET의 연구원들은 이 취약점을 발견하고 Howyar Technologies와 함께 이를 해결했습니다.DBX 파일의 변경 사항은 시스템 불안정성을 초래할 수 있으므로, 공급자는 업데이트를 구현하기 전에 철저히 테스트해야 합니다.