미니 잡담: 메인보드 펌웨어 결함, 인텔 6~14세대 CPU 타격
- Section31
- 조회 수 579
- 2024.06.23. 13:12
Eclypsium은 자동화된 바이너리 분석 시스템인 Eclypsium Automata를 사용하여 다양한 마더보드 제공업체와 14세대에서 6세대에 이르는 Intel CPU에서 사용되는 Phoenix SecureCore UEFI 펌웨어에 심각한 보안 취약점이 존재한다는 사실을 발견했습니다. 이 취약점은 Lenovo, Intel, Insyde 및 AMI를 포함한 다른 여러 UEFI BIOS 공급업체에도 적용됩니다. Phoenix는 가장 최근에 목록에 합류했습니다.
이것을 촉발한 특정 Phoenix SecureCore UEFI 펌웨어 취약점은 Eclypsium에서 "UEFIcanhazbufferoverflow"라고 하는데, 이는 이것이 버퍼 오버플로 공격임을 지적하는 재미있는 방법일 뿐입니다. "UEFIcanhazbufferoverflow" 공격이 작동하는 구체적인 방법은 "GetVariable" UEFI 서비스에 대한 안전하지 않은 호출을 사용하는 것입니다.
안전하지 않은 호출을 하면 스택 버퍼 오버플로가 생성되어 임의의 코드가 실행될 수 있습니다. BIOS 또는 최신 대응 장치인 UEFI에서는 버퍼 오버플로라도 전체 시스템 액세스 및 제어를 매우 빠르게 얻을 수 있으며, 그 결과를 PC에서 영구적으로 제거하기 어려울 수 있습니다. 때로는 기계를 완전히 교체하지 않고는 불가능할 수도 있습니다. 여기에는 손상되어 기계 간에 변경이 필요한 비밀번호 등은 포함되지 않습니다.