운영 체제 및 하드웨어에 대한 보안 업데이트는 그 어느 때보다 중요해졌으며, 새로운 취약점이 매일 발견되고 있습니다. 최근 전 세계 수백만 대의 PC에 영향을 미치는 UEFI의 새로운 보안 취약점이 발견되었습니다.

LogoFAIL이라고 불리는 이 취약점은 컴퓨터 보안 연구원에 의해 발견되었으며 다음에서 발표되었습니다. “블랙햇 보안 컨퍼런스”, from London. 이는 대부분의 Windows 및 Linux 컴퓨터 부팅을 담당하는 소프트웨어 구성 요소인 UEFI(Unified Extensible Firmware Interface)에 문제가 있음을 나타냅니다. 간단히 말해서 LogoFAIL은 BIOS 취약점입니다.

흥미로운 부분은 UEFI의 이 보안 취약점이 매우 위험하기는 하지만 지금까지 전 세계 사용자나 기업의 컴퓨터를 공격하기 위해 해커가 이를 악용했는지 여부가 정확히 알려지지 않았다는 것입니다. 이 취약점은 수년(또는 수십 년) 동안 존재해 왔지만 최근 보안 취약점 연구 조사에서 발견되어 문서화되었습니다.

세부 정보 LogoFAIL: UEFI의 보안 취약성

이 공격은 UEFI 이미지 분석기의 20개 취약점으로 구성되어 거의 모든 x64 및 ARM CPU 생태계에 영향을 미칩니다. LogoFAIL은 부팅 프로세스 중 장치 화면에 표시되는 로고를 표적으로 삼아 이미지 분석기의 취약점을 악용하여 합법적인 로고를 감염된 파일로 대체합니다. 이 조작을 통해 실행 중에 임의의 코드를 실행할 수 있습니다. Driver Execution Environment (DXE), 플랫폼의 보안을 손상시킵니다.

LogoFAIL 원격으로 실행될 수 있으며 다음과 같은 기존 보호 기능을 우회할 수 있습니다. Secure Boot 또는 Intel’s Secure Boot. 해당 단계에서 임의의 코드 실행이 완료되면 DXE, 공격자는 운영 체제를 포함하여 대상 장치의 메모리와 디스크에 대한 모든 권한을 얻습니다. 해커가 처음부터 컴퓨터를 제어할 수 있다고 상상해 보십시오. – 모든 파일에 액세스하고, 작업을 모니터링하고, 심지어 프로그램을 설치할 수도 있습니다. 맬웨어. 이것이 바로 LogoFAIL이 큰 문제가 되는 이유입니다.

향후 기간에 UEFI 공급업체를 포함한 장치 제조업체, 프로세서는 UEFI의 이러한 보안 취약성을 제거하기 위해 업데이트와 보안 패치를 출시할 예정입니다.

Mac 사용자는 이 취약점의 영향을 받지 않습니다. Intel Mac은 영향을 받지 않으며 Apple Silicon을 사용하는 Mac은 UEFI를 전혀 사용하지 않습니다.