VU#616257: Microsoft 서명된 UEFI shim 부트로더, Secure Boot 우회에 취약
Microsoft는 Secure Boot 우회 취약점으로 인해 오픈 소스 shim 부트로더의 이전 버전에 대한 신뢰를 철회하고 있습니다. 이 취약점을 통해 공격자는 부팅 프로세스 초기에 임의의 코드를 실행하여 보안 조치를 우회할 수 있습니다. 주로 버전 0.9 이하의 영향을 받는 shim 부트로더는 Microsoft UEFI Forbidden Signature Database(DBX)에 추가될 것입니다. DBX가 업데이트되면 이러한 부트로더는 실행이 금지됩니다.shim 프로젝트는 펌웨어와 운영 체제 간의 브릿지 역할을 하여 Linux 배포판의 Secure Boot를 용이하게 합니다. 그러나 취약한 이전 버전을 포크하고 업데이트하지 않은 공급업체는 지속적인 공급망 위험을 초래했습니다. 연구원들은 Red Hat, baramundi, Oracle을 포함한 다양한 공급업체의 특정 취약한 shim 부트로더를 식별했습니다.이 결함을 악용하면 부팅 수정 권한이 있는 공격자가 지속적인 제어권을 확보하고 재부팅 후에도 유지되는 서명되지 않은 커널 구성 요소를 로드할 수 있습니다. 이러한 악성 구성 요소는 운영 체제 보안 및 엔드포인트 탐지 솔루션을 회피할 수 있습니다. 이를 완화하기 위해 사용자는 최신 공급업체 소프트웨어 및 부트로더 업데이트를 적용해야 합니다.또한, 취약한 부트로더를 차단하기 위해 Microsoft의 DBX 업데이트를 적용하는 것이 중요합니다. 기업 및 개발자는 광범위한 배포 전에 이러한 업데이트를 철저히 테스트해야 합니다. DBX 취소를 적용하기 전에 승인된 서명 데이터베이스(DB)를 업데이트하는 것이 좋습니다. DBX 업데이트를 감사하고 확인하며 취소된 부팅 구성 요소를 식별하는 도구를 사용할 수 있습니다.