Kant's Times

CERT/CC Vulnerability Note VU#529659 CERT Coordination CenterThe Vulnerability Notes Database provides information about software vulnerabilities.www.kb.cert.org UEFI 부트로더 Howyar Reloader의 취약점Howyar UEFI 응용프로그램 Reloader는 UEFI Secure Boot를 우회하고 서명되지 않은 코드를 실행할 수 있는 취약점이 있음이 취약점은 SysReturn 10.2.02320240919 이전 버전에 포함된 Reloader에서 발생취약점은 하드코딩된 경로에서 UEFI 소프트웨어의 서명을 확인하지 않고 실행하도록 허용UEFI의 역할과 취약점 세부사항UE..

최초의 리눅스용 UEFI 붓키트인 ‘붓키티’ 발견돼 최초의 리눅스용 UEFI 붓키트인 ‘붓키티’ 발견돼보안 외신 해커뉴스에 의하면 최초의 리눅스 시스템을 노린 최초의 UEFI 붓키트가 등장했다고 한다. 이 붓키트에는 현재 붓키티(Bootkitty)라는 이름이 붙어 있다. 키트 개발자인 블랙캣(BlackCat)이www.boannews.com 배경 및 중요성UEFIBIOS의 후속 펌웨어로, 컴퓨터 시스템의 초기화와 OS 로딩을 담당OS보다 더 깊은 시스템 레벨에서 작동하므로, 공격 성공 시 높은 권한으로 시스템 장악 가능기존 UEFI 공격의 대상대부분 윈도우 시스템에 국한되었으나, 리눅스를 대상으로 한 UEFI 공격이 처음으로 확인됨리눅스의 중요성 증가서버, 클라우드, IoT 등 다양한 환경에서 리눅스 사용..

Bootkitty is the first UEFI Bootkit designed for Linux systems Researchers Discover "Bootkitty" – First UEFI Bootkit Targeting Linux Kernels Bootkitty 개요ESET 연구팀에 의해 발견된 리눅스 시스템을 겨냥한 최초의 UEFI 부트킷공격자가 커널 서명 검증 기능을 비활성화하고, 두 개의 알려지지 않은 ELF 바이너리를 Linux init 프로세스를 통해 사전 로드할 수 있음Bootkitty는 self-signed certificate(자가 서명 인증서)로 서명되어, UEFI Secure Boot가 활성화된 시스템에서는 공격자 인증서가 설치되지 않는 한 실행 불가동작 방식UEFI 인증 함수 ..