VU#746790: 기가바이트 UEFI 펌웨어 모듈에서... 노트

VU#746790: 기가바이트 UEFI 펌웨어 모듈에서 확인된 SMM 콜아웃 취약점

기가바이트 펌웨어에 있는 UEFI 모듈에서 시스템 관리 모드(SMM) 콜아웃 취약점이 확인되었습니다. 이러한 취약점은 UEFI 지원 프로세서의 SMM 환경에서 특정 코드를 실행하고 권한을 상승시킬 수 있습니다. UEFI(Unified Extensible Firmware Interface) 사양은 운영 체제와 플랫폼 펌웨어 간의 인터페이스를 정의하며, UEFI는 SMM을 사용하여 하드웨어와 직접 상호작용할 수 있습니다. SMM 작업은 보호된 메모리 영역인 시스템 관리 RAM(SMRAM) 내에서 실행되며, 시스템 관리 인터럽트(SMI) 핸들러를 통해만 액세스할 수 있습니다. 기가바이트 펌웨어 구현에 4개의 취약점이 확인되었습니다. 즉, RBX 레지스터의 미검사 사용, 함수 포인터 구조의 유효성 검사 부족, 더블 포인터 데리퍼런스 취약점, 공격자 제어 RBX 레지스터의 미검사 포인터 사용입니다. 이러한 취약점은 운영 체제 내부 또는 초기 부팅 단계, 슬립 상태 또는 복구 모드에서 SMI 핸들러를 통해 트리거할 수 있습니다. 로컬 또는 원격 관리자 권한이 있는 공격자는 이러한 취약점을 악용하여 시스템 관리 모드에서 임의의 코드를 실행할 수 있습니다. 운영 체제 수준의 보호를 우회하여 UEFI 보안 메커니즘 such as Secure Boot 및 Intel BootGuard를 비활성화하고, 스텔스한 펌웨어 이식 및 시스템에 대한 지속적인 제어를 가능하게 합니다. 기가바이트는 이러한 취약점을 해결하기 위해 업데이트된 펌웨어를 출시했으며, 사용자는 기가바이트 지원 사이트를 방문하여 시스템이 영향을 받는지 확인하고 필요한 업데이트를 적용할 것을 강력히 권장합니다.