보안 부트(Secure Boot) 프로세스의 코어 구성 요소에 관련된 취약점이 발표되었다.

BootHole로 명명된 취약점을 이용해 공격자는 실제 운영체제가 시작되기 전 부트 로딩 프로세스를 무단으로 변경할 수 있다. 이 프로세스는 부트로더라고 불리는 실제 운영체제가 실행되는 모든 컴퓨터 하드웨어 구성 요소와 펌웨어를 로드하는 구성 요소에 의존한다.

BootHole은 최근 가장 인기있는 부트 로더 구성 요소 중 하나인 GRUB2의 취약점이다. 현재 GRUB2는 모든 리눅스 배포판의 기본 부트 로더로 사용되고 있으며 종종 윈도우, macOS, BSD 기반 시스템에도 사용된다.

BootHole 취약점은 올해 초 이클립시움 보안 연구원에 의해 발견되었다. 버그에 대한 실제 기술 정보는 29일 자사 블로그에 게시되었다.

-기술정보: 클릭

한편 이클립시움 측은 부트 로더 버그를 수정하는 것은 일반적으로 프로세스와 관련된 여러 구성 요소와 고급 암호화로 인해 복잡한 프로세스이므로 패치 적용에 오랜 시간이 걸릴 것이라고 예상했다.

★정보보안 대표 미디어 데일리시큐!★