New UEFI Secure Boot Vulnerability Could Allow Attackers to Load Malicious Bootkits 취약점 개요CVE-2024-7344: UEFI Secure Boot 우회 취약점영향: 시스템 부팅 시 악성 UEFI 부트킷 실행 가능심각도: CVSS 점수 6.7 (중간)취약점 원인 및 메커니즘문제 발생 원인: 서드파티 UEFI 인증서(Microsoft Corporation UEFI CA 2011)가 서명한 애플리케이션의 취약성표준 UEFI 함수인 LoadImage와 StartImage 대신, 사용자 정의 PE 로더를 사용공격자는 조작된 파일(cloak.dat)을 통해 서명되지 않은 UEFI 바이너리를 로드 가능취약점 영향공격자는 Secure Boot 상태..