Kant's Times

New UEFI Secure Boot Vulnerability Could Allow Attackers to Load Malicious Bootkits 취약점 개요CVE-2024-7344: UEFI Secure Boot 우회 취약점영향: 시스템 부팅 시 악성 UEFI 부트킷 실행 가능심각도: CVSS 점수 6.7 (중간)취약점 원인 및 메커니즘문제 발생 원인: 서드파티 UEFI 인증서(Microsoft Corporation UEFI CA 2011)가 서명한 애플리케이션의 취약성표준 UEFI 함수인 LoadImage와 StartImage 대신, 사용자 정의 PE 로더를 사용공격자는 조작된 파일(cloak.dat)을 통해 서명되지 않은 UEFI 바이너리를 로드 가능취약점 영향공격자는 Secure Boot 상태..

CERT/CC Vulnerability Note VU#529659 CERT Coordination CenterThe Vulnerability Notes Database provides information about software vulnerabilities.www.kb.cert.org UEFI 부트로더 Howyar Reloader의 취약점Howyar UEFI 응용프로그램 Reloader는 UEFI Secure Boot를 우회하고 서명되지 않은 코드를 실행할 수 있는 취약점이 있음이 취약점은 SysReturn 10.2.02320240919 이전 버전에 포함된 Reloader에서 발생취약점은 하드코딩된 경로에서 UEFI 소프트웨어의 서명을 확인하지 않고 실행하도록 허용UEFI의 역할과 취약점 세부사항UE..