UEFI의 새로운 보안 취약점이 수백만 대의 PC에 영향을 미칩니다

운영 체제 및 하드웨어에 대한 보안 업데이트는 그 어느 때보다 중요해졌으며, 새로운 취약점이 매일 발견되고 있습니다. 최근 전 세계 수백만 대의 PC에 영향을 미치는 UEFI의 새로운 보안 취약점이 발견되었습니다.

LogoFAIL이라는 이름의 이 취약점은 컴퓨터 보안 연구원에 의해 발견되었으며 런던에서 열린 "Black Hat Security Conference"에서 발표되었습니다. 이는 대부분의 운영 체제 컴퓨터 부팅을 담당하는 소프트웨어 구성 요소인 UEFI(Unified Extensible Firmware Interface)에 문제가 있음을 나타냅니다. Windows 과 Linux. 간단히 말해서 LogoFAIL은 BIOS 취약점입니다.

흥미로운 부분은 UEFI의 이 보안 취약점이 매우 위험하기는 하지만 지금까지 전 세계 사용자나 회사의 컴퓨터를 공격하기 위해 해커가 이를 악용했는지 여부가 정확히 알려지지 않았다는 것입니다. 이 취약점은 수년(또는 수십 년) 동안 존재해 왔지만 최근 보안 취약점 연구 조사에서 발견되어 문서화되었습니다.

세부 정보 LogoFAIL: UEFI의 보안 취약성

이 공격은 UEFI 이미지 분석기의 XNUMX개 취약점으로 구성되어 거의 모든 생태계에 영향을 미칩니다. CPU x64 및 ARM. LogoFAIL은 부팅 프로세스 중에 장치 화면에 표시되는 로고를 표적으로 삼아 이미지 분석기의 취약점을 악용하여 합법적인 로고를 감염된 파일로 대체합니다. 이 조작을 통해 실행 중에 임의의 코드를 실행할 수 있습니다. Driver Execution Environment (DXE), 플랫폼의 보안을 손상시킵니다.

LogoFAIL 원격으로 실행될 수 있으며 다음과 같은 기존 보호 기능을 우회할 수 있습니다. Secure Boot 또는 Intel’s Secure Boot. 해당 단계에서 임의의 코드 실행이 완료되면 DXE, 공격자는 운영 체제를 포함하여 대상 장치의 메모리와 디스크에 대한 모든 권한을 얻습니다. 해커가 처음부터 귀하의 컴퓨터를 제어할 수 있다고 상상해 보십시오. 그들은 귀하의 모든 파일에 접근하고, 귀하가 하는 일을 모니터링하고, 심지어 프로그램을 설치할 수도 있습니다. 악성 코드. 이것이 바로 LogoFAIL이 큰 문제가 되는 이유입니다.

향후 기간에 UEFI 공급업체를 포함한 장치 제조업체, 프로세서는 UEFI의 이러한 보안 취약성을 제거하기 위해 업데이트와 보안 패치를 출시할 예정입니다.

컴퓨터 사용자는 주목할 가치가 있습니다. Mac 이 취약점의 영향을 받지 않습니다. 컴퓨터는 영향을 받지 않습니다. Mac 인텔과 Apple Silicon은 UEFI를 전혀 사용하지 않습니다.

기술에 대한 열정, 나는 기쁨으로 글을 씁니다. StealthSettings2006년부터 .com을 운영하고 있습니다. 저는 운영 체제 분야에서 폭넓은 경험을 갖고 있습니다. macOS, Windows 과 Linux, 프로그래밍 언어 및 블로그 플랫폼(WordPress) 및 온라인 상점의 경우(WooCommerce, 마젠토, 프레스타샵).

방법 » 안티 바이러스 및 보안 » UEFI의 새로운 보안 취약점이 수백만 대의 PC에 영향을 미칩니다
코멘트 남김