심각한 취약성: UEFI 시큐어 부트 우회 발견
2025-06-10
Binarly Research는 대부분의 UEFI 지원 장치에 영향을 미치는 심각한 취약성 CVE-2025-3052를 발견했습니다. 이 메모리 손상 취약성은 마이크로소프트의 타사 UEFI 인증서로 서명된 모듈에 존재합니다. 이 취약성을 악용하면 공격자는 부팅 중에 서명되지 않은 코드를 실행하여 시큐어 부트를 우회하고 시스템의 신뢰 체인을 손상시킬 수 있습니다. 이를 통해 부트킷을 설치하고 OS 수준의 보안 방어를 우회할 수 있습니다. 근본 원인은 NVRAM 변수의 안전하지 않은 처리입니다. 마이크로소프트는 6월 10일에 릴리스된 패치로 14개의 모듈에 영향을 미치는 이 문제를 해결했습니다.
기술