Kant's Times

New UEFI Secure Boot Vulnerability Could Allow Attackers to Load Malicious Bootkits 취약점 개요CVE-2024-7344: UEFI Secure Boot 우회 취약점영향: 시스템 부팅 시 악성 UEFI 부트킷 실행 가능심각도: CVSS 점수 6.7 (중간)취약점 원인 및 메커니즘문제 발생 원인: 서드파티 UEFI 인증서(Microsoft Corporation UEFI CA 2011)가 서명한 애플리케이션의 취약성표준 UEFI 함수인 LoadImage와 StartImage 대신, 사용자 정의 PE 로더를 사용공격자는 조작된 파일(cloak.dat)을 통해 서명되지 않은 UEFI 바이너리를 로드 가능취약점 영향공격자는 Secure Boot 상태..

Bootkitty is the first UEFI Bootkit designed for Linux systems Researchers Discover "Bootkitty" – First UEFI Bootkit Targeting Linux Kernels Bootkitty 개요ESET 연구팀에 의해 발견된 리눅스 시스템을 겨냥한 최초의 UEFI 부트킷공격자가 커널 서명 검증 기능을 비활성화하고, 두 개의 알려지지 않은 ELF 바이너리를 Linux init 프로세스를 통해 사전 로드할 수 있음Bootkitty는 self-signed certificate(자가 서명 인증서)로 서명되어, UEFI Secure Boot가 활성화된 시스템에서는 공격자 인증서가 설치되지 않는 한 실행 불가동작 방식UEFI 인증 함수 ..