VU#538470: Clevo UEFI 펌웨어에 내장된... 노트

VU#538470: Clevo UEFI 펌웨어에 내장된 BootGuard 키가 Clevo의 BootGuard 구현을 손상시킴

컴퓨터 하드웨어 제조업체인 Clevo는 UEFI 펌웨어 업데이트 패키지 내에서 의도치 않게 개인 키를 노출했습니다. 이 키는 초기 부팅 프로세스를 보호하는 보안 기능인 Intel Boot Guard에 매우 중요합니다. Boot Guard는 Initial Boot Block을 검증하여 UEFI 초기화 전에 신뢰할 수 있는 펌웨어만 실행되도록 보장합니다. 유출된 키는 공격자가 악성 펌웨어에 서명하여 Boot Guard의 보호를 우회하는 데 악용될 수 있습니다. 이를 통해 공격자는 UEFI 시스템을 손상시키고 지속적인 제어 권한을 얻을 수 있습니다. Clevo의 펌웨어는 다른 제조업체에서도 사용되므로 Clevo 브랜드 시스템 외에도 잠재적인 영향이 확대됩니다. 플래시 저장 장치에 접근할 수 있는 공격자는 키를 사용하여 악성 펌웨어를 설치할 수 있습니다. 이러한 손상은 영향을 받는 장치를 은밀하게 제어하는 결과를 초래할 수 있습니다. Clevo는 영향을 받는 소프트웨어를 제거했지만, 공개적인 해결 단계는 아직 정의되지 않았습니다. 사용자는 자신의 노출 정도를 평가하고, 변경 사항을 모니터링하며, 검증된 펌웨어 업데이트만 적용해야 합니다. 이 문제는 Binarly Research Team에 의해 보고되었으며, 이 문서는 Vijay Sarvepalli가 작성했습니다.