Microsoft fixes Secure Boot bug allowing Windows rootkit installation 마이크로소프트가 시큐어 부트(Secure Boot) 내 보안 기능 우회 취약점을 수정했습니다. 이 취약점은 시큐어 부트가 활성화된 상태에서도 공격자가 OS의 부팅 프로세스를 해킹하도록 허용합니다. 시큐어 부트는 OS 시작 프로세스에서 루트킷이 로딩되는 것을 방지하기 위해 UEFI(Unified Extensible Firmware Interface) 펌웨어와 TPM(Trusted Platform Module) 칩을 통해 컴퓨터에서 신뢰할 수 없는 OS 부트 로더를 차단합니다. 공격자는 악성 코드를 컴퓨터의 UEFI 펌웨어에 삽입하거나, 윈도우 커널의 일부를 바꿔치기 하거나, 악의적으..

국내외 보안동향 2021. 1. 14. 14:00

Mobile Bootloaders From Top Manufacturers Found Vulnerable to Persistent Threats 최근 보안 연구원들이 인기있는 기기 제조사들 최소 4곳의 모바일 부트로더들에서 공격자들이 기기의 영구적인 루트 권한을 얻도록 허용하는 심각한 제로 데이 취약점들 몇 개를 발견했습니다. University of California Santa Barbara의 보안 연구원 9명은 자동으로 부트로더들의 보안 취약점을 탐지해 내는 특수 정적 바이너리 툴인 BootStomp를 개발했습니다. 부트로더는 일반적으로 공개 되지 않는 소스이며 역설계가 어렵고 특히 하드웨어에 대한 의존성이 동적 분석을 방해하기 때문에 분석 하는 것은 어렵습니다. 따라서 연구원들은 “정적 분석 기술..

국내외 보안동향 2017. 9. 7. 15:14