Kant's Times

최초의 리눅스용 UEFI 붓키트인 ‘붓키티’ 발견돼 최초의 리눅스용 UEFI 붓키트인 ‘붓키티’ 발견돼보안 외신 해커뉴스에 의하면 최초의 리눅스 시스템을 노린 최초의 UEFI 붓키트가 등장했다고 한다. 이 붓키트에는 현재 붓키티(Bootkitty)라는 이름이 붙어 있다. 키트 개발자인 블랙캣(BlackCat)이www.boannews.com 배경 및 중요성UEFIBIOS의 후속 펌웨어로, 컴퓨터 시스템의 초기화와 OS 로딩을 담당OS보다 더 깊은 시스템 레벨에서 작동하므로, 공격 성공 시 높은 권한으로 시스템 장악 가능기존 UEFI 공격의 대상대부분 윈도우 시스템에 국한되었으나, 리눅스를 대상으로 한 UEFI 공격이 처음으로 확인됨리눅스의 중요성 증가서버, 클라우드, IoT 등 다양한 환경에서 리눅스 사용..

Bootkitty is the first UEFI Bootkit designed for Linux systems Researchers Discover "Bootkitty" – First UEFI Bootkit Targeting Linux Kernels Bootkitty 개요ESET 연구팀에 의해 발견된 리눅스 시스템을 겨냥한 최초의 UEFI 부트킷공격자가 커널 서명 검증 기능을 비활성화하고, 두 개의 알려지지 않은 ELF 바이너리를 Linux init 프로세스를 통해 사전 로드할 수 있음Bootkitty는 self-signed certificate(자가 서명 인증서)로 서명되어, UEFI Secure Boot가 활성화된 시스템에서는 공격자 인증서가 설치되지 않는 한 실행 불가동작 방식UEFI 인증 함수 ..