2024-03-29 17:50 (금)
부트홀 취약점, GRUB2와 보안 부트 사용하는 시스템 위협
상태바
부트홀 취약점, GRUB2와 보안 부트 사용하는 시스템 위협
  • 페소아 기자
  • 승인 2020.07.31 15:45
이 기사를 공유합니다

보안 부트(Secure Boot) 프로세스의 코어 구성 요소에 관련된 취약점이 발표되었다.

BootHole로 명명된 취약점을 이용해 공격자는 실제 운영체제가 시작되기 전 부트 로딩 프로세스를 무단으로 변경할 수 있다. 이 프로세스는 부트로더라고 불리는 실제 운영체제가 실행되는 모든 컴퓨터 하드웨어 구성 요소와 펌웨어를 로드하는 구성 요소에 의존한다.

BootHole은 최근 가장 인기있는 부트 로더 구성 요소 중 하나인 GRUB2의 취약점이다. 현재 GRUB2는 모든 리눅스 배포판의 기본 부트 로더로 사용되고 있으며 종종 윈도우, macOS, BSD 기반 시스템에도 사용된다.

BootHole 취약점은 올해 초 이클립시움 보안 연구원에 의해 발견되었다. 버그에 대한 실제 기술 정보는 29일 자사 블로그에 게시되었다.

-기술정보: 클릭

한편 이클립시움 측은 부트 로더 버그를 수정하는 것은 일반적으로 프로세스와 관련된 여러 구성 요소와 고급 암호화로 인해 복잡한 프로세스이므로 패치 적용에 오랜 시간이 걸릴 것이라고 예상했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★