Windows BitLocker 취약성: 드라이버 없이 암호화 우회하기
2025-01-18
Windows BitLocker에 심각한 취약성이 발견되어 공격자는 물리적 접근 없이 네트워크 연결과 키보드만으로 디스크 암호화 키를 추출할 수 있습니다. 이 취약성은 Windows 부트 매니저의 결함을 이용하며, 공격자는 취약한 버전으로 다운그레이드하여 Secure Boot를 우회할 수 있습니다. 2022년 말에 패치가 적용되었지만 Secure Boot 표준의 설계 결함으로 인해 이 취약성은 여전히 악용될 수 있습니다. 이 글에서는 다운그레이드된 부트로더에 대한 PXE 부팅, 부트 구성 데이터(BCD) 조작을 통한 소프트 리부트 트리거, Linux 익스플로잇을 사용한 메모리 내 VMK 스캔 등의 악용 세부 정보를 설명합니다. 프리 부팅 PIN 활성화 또는 KB5025885 패치 적용과 같은 완화 전략도 설명합니다.
기술