VU#806555: UEFI 애플리케이션의 취약점은 안전 부팅 우회를 허용하는 잘못 사용된 NVRAM 변수

DTResearch의 UEFI 펌웨어 애플리케이션 DTBios 및 BiosFlashShell에 있는 취약점은 특별히 제작된 NVRAM 변수를 사용하여 Secure Boot를 우회할 수 있습니다. 이 취약점은 런타임 NVRAM 변수의 부적절한 처리에서 비롯되며 임의의 쓰기 원시를 사용하여 중요한 펌웨어 구조, 특히 Secure Boot 확인을 위한 글로벌 Security2 Protocol을 수정할 수 있습니다. 영향을 받는 애플리케이션이 Microsoft UEFI 인증 기관에 의해 서명되었으므로 이 취약점은 모든 UEFI 호환 시스템에서 익명 코드를 실행할 수 있습니다. 이 취약점은 Microsoft 서명 UEFI 애플리케이션에서 NVRAM 변수 IhisiParamBuffer를 메모리 작업 포인터로 사용하여 글로벌 보안 매개변수 gSecurity2를 덮어쓰는 것을 허용합니다. 이렇게 Secure Boot 확인을 우회할 수 있습니다. 이 취약점은 IhisiParamBuffer NVRAM 변수가 런타임에 잠금이 해제되고 쓰기가 허용되는 환경에서 발생할 수 있습니다. 이 취약점을 완화하려면 영향을 받는 UEFI 모듈을 공급업체가 제공하는 소프트웨어를 통해 업데이트해야 하며 모든 UEFI 호환 시스템 소유자는 Secure Boot 금지 서명 데이터베이스를 업데이트해야 합니다. IhisiParamBuffer NVRAM 변수를 수정할 수 있는 공격자는 임의의 메모리 쓰기를 수행하여 초기 부팅 중 Secure Boot를 우회할 수 있습니다. 이렇게 익명 또는 악성 코드를 운영 체제가 로드되기 전에 실행할 수 있습니다. 이러한 코드는 재부팅 및 운영 체제 재설치 후에도 지속적으로 남을 수 있습니다.