최근 발견된 포에닉스 시큐어코어(Phoenix SecureCore) UEFI 펌웨어의 취약점(CVE-2024-0762)이 보안 업계에 큰 우려를 낳고 있다. 'UEFICANHAZBUFFEROVERFLOW'라는 이름의 이 취약점은 신뢰할 수 있는 플랫폼 모듈(TPM) 구성에서 발생하는 버퍼 오버플로우 버그로, 취약한 기기에서 코드 실행을 수행할 수 있다. 이 문제는 다양한 인텔 CPU를 사용하는 장치에서 발견되었으며, 레노보는 이미 이 문제를 해결하기 위해 펌웨어 업데이트를 배포하고 있다.

보안 업체 이클립시움(Eclypsium)이 발견한 이 취약점은 Lenovo ThinkPad X1 Carbon 7세대 및 X1 Yoga 4세대 장치에서 처음 확인되었다. 추가 조사 결과, 이 문제는 Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake, Tiger Lake 등 다양한 I인텔 프로세서 계열의 Phoenix SecureCore 펌웨어에도 영향을 미치는 것으로 밝혀졌다.

이 버퍼 오버플로우는 포에닉스 시큐어코어 펌웨어의 시스템 관리 모드(SMM) 하위 시스템 내에서 발생한다. 이 취약점을 악용하면 공격자가 인접한 메모리 위치를 덮어쓸 수 있으며, 이를 통해 권한을 상승시키고 펌웨어 내에서 코드 실행 능력을 얻어 부트킷 악성 코드를 설치할 수 있다.

포에닉스 시큐어코어펌웨어는 레노버, 델, 에이서, HP 등의 수많은 Intel 기반 장치에서 널리 사용되고 있다. 이 취약점이 많은 기기에 영향을 미칠 수 있다는 점에서 위험이 높다. 특히 UEFI 펌웨어는 부팅 과정을 관리하고 운영 체제에 필수 런타임 서비스를 제공하는 중요한 구성 요소이기 때문에 더 큰 우려를 낳고 있다.

UEFI 펌웨어는 시큐어 부트를 포함하여 더 안전하게 설계되었으며, 이는 부팅 과정에서 신뢰할 수 있는 소프트웨어만 실행되도록 보장한다. 이러한 보안 조치를 우회하려는 공격자들에게 UEFI 취약점은 중요한 목표가 될 수 있다. CVE-2024-0762와 같은 취약점은 부트킷 설치를 용이하게 할 수 있으며, 부트킷은 부팅 과정 초기에 로드되어 탐지 및 제거가 매우 어렵다.

발견 후, 이클립시움은 포에닉스 및 레노버와 협력하여 취약점을 완화하기 위한 펌웨어 업데이트를 개발 및 배포하였다. 포에닉스는 2024년 4월에 권고문을 발표했으며, 레노버는 2024년 5월부터 150개 이상의 모델에 대해 펌웨어 업데이트를 시작하였다. 그러나 일부 모델의 업데이트는 아직 진행 중이며 올해 말에 제공될 예정이다.

영향을 받는 장치의 사용자 및 관리자는 펌웨어 버전을 확인하고 하드웨어 제조업체가 제공하는 최신 업데이트를 적용할 것을 강력히 권장한다. 펌웨어를 최신 상태로 유지하는 것은 잠재적 악용을 방지하고 시스템의 보안 무결성을 유지하는 데 중요하다.

취약점에 대한 보다 자세한 정보 및 업데이트 지침은 해당 장치 제조업체 및 Phoenix Technologies의 권고문을 참조해야 한다.