Windows 정품 인증 취약점: TSforge가 SPP를 무력화
2025-02-14
보안 연구원들이 Windows 소프트웨어 보호 플랫폼(SPP)의 심각한 취약점을 발견하고 TSforge라는 악용 도구를 개발했습니다. 이 도구는 Windows 7 이후 모든 Windows 버전과 2013년 이후 모든 Office 버전의 정품 인증을 우회합니다. 연구원들은 SPP의 내부 작동 방식을 분석하여 확인 ID(CID) 검증 및 "신뢰할 수 있는 저장소" 데이터에 중점을 두었습니다. 마침내 정품 인증 데이터를 복호화하고 수정하는 키를 찾았습니다. 이 발견은 SPP의 보안 결함을 드러낼 뿐만 아니라 Windows 정품 인증 메커니즘에 대한 귀중한 통찰력을 제공합니다.