자동 TPM2 잠금 해제 시스템에서의 디스크 암호화 우회
2025-01-17
이 글에서는 TPM2를 사용한 자동 디스크 암호화 잠금 해제 시스템의 심각한 취약성을 공개합니다. 공격자는 짧은 물리적 접근만으로 TPM 상태를 변경하지 않고도 디스크를 복호화할 수 있습니다. 이 취약성은 대부분의 시스템에서 복호화된 파티션의 LUKS ID를 검증하지 않기 때문에 발생합니다. 공격자는 암호화되지 않은 부팅 파티션의 initrd 이미지 정보를 사용하여 알려진 키를 가진 가짜 LUKS 파티션을 생성하고, 시스템을 악의적인 init 프로그램 실행으로 유도하여 원래 디스크 키를 얻을 수 있습니다. 해결책으로는 TPM PIN을 사용하거나 initrd 내에서 LUKS ID를 적절히 검증하는 것이 있습니다.
더 보기
기술
디스크 암호화