새로운 UEFI 펌웨어 취약점이 여러 PC 공급업체에 영향을 미침

영향도가 꽤 있어보이네요...

바이오스 패치가 필수가될듯..

보안 연구원들은 Fujitsu Lifebook 시스템에서 발견한 동일한 펌웨어 취약점 세트가 실제로 여러 공급업체의 더 많은 장치에 영향을 미친다는 사실을 발견했습니다. 공격자가 하드웨어 보안 기능과 기존 엔드포인트 보안 솔루션을 우회할 수 있기 때문에 결함이 심각합니다.

엔터프라이즈 보안 회사 Binarly의 연구원은 Intel, AMD, Lenovo, Dell, HP, Asus, Microsoft, Fujitsu, Juniper Networks, Acer, Bull과 같은 여러 컴퓨터 공급업체에서 사용하는 BIOS/UEFI 펌웨어에서 23개 이상의 심각한 취약점을 발견 했습니다. 아토스, 지멘스.

특히 취약점은 InsydeH2O 기반 UEFI 펌웨어에 영향을 미치며 많은 취약점이 시스템 전체의 전원 관리 및 하드웨어 제어 기능을 제공하는 SMM(시스템 관리 모드)에 존재합니다. 대부분의 결함은 SMM 메모리 손상과 SMM 콜아웃(권한 상승) 및 DXE 메모리 손상에 있습니다.

이미지: UEFI 취약점에 대한 Binary의 FwHunt 탐지 도구

취약점은 공격자가 영향을 받는 시스템에서 OS 커널보다 높은 권한을 허용한다는 사실 때문에 심각한 것으로 평가되었습니다. 다시 말해, 악성코드는 운영 체제 재설치 후에도 쉽게 살아남고 안티바이러스 소프트웨어 및 관리형 엔드포인트 탐지 및 대응(EDR)과 같은 기존 엔드포인트 보안 솔루션을 회피하는 이러한 취약점을 이용하도록 작성될 수 있습니다.

또한 보안 부팅, Intel BootGuard 및 가상화 기반 보안 과 같은 하드웨어 보안 기능을 우회하거나 무효화할 수 있는 로컬 및 원격 공격을 허용 합니다. 23개의 취약점을 악용하는 멀웨어는 TPM(신뢰할 수 있는 플랫폼 모듈)의 한계로 인해 운영 체제와 펌웨어 무결성 모니터링 시스템에 기본적으로 보이지 않습니다.

좋은 소식은 Insyde가 펌웨어 패치를 출시했으며 Binarly와 CERT/CC가 발견한 문제의 영향을 받는 모든 25개 공급업체에 연락할 수 있다는 것입니다. 공식 펌웨어 패치는 앞으로 몇 달 안에 출시될 것으로 예상되지만 대부분 올해 하반기에 도착할 것입니다.