Bootkitty is the first UEFI Bootkit designed for Linux systems Researchers Discover "Bootkitty" – First UEFI Bootkit Targeting Linux Kernels Bootkitty 개요ESET 연구팀에 의해 발견된 리눅스 시스템을 겨냥한 최초의 UEFI 부트킷공격자가 커널 서명 검증 기능을 비활성화하고, 두 개의 알려지지 않은 ELF 바이너리를 Linux init 프로세스를 통해 사전 로드할 수 있음Bootkitty는 self-signed certificate(자가 서명 인증서)로 서명되어, UEFI Secure Boot가 활성화된 시스템에서는 공격자 인증서가 설치되지 않는 한 실행 불가동작 방식UEFI 인증 함수 ..