지원되는 Windows 및 Windows Server 버전용 최신 KB5012170 업데이트는 DBX에 알려진 취약한 UEFI 모듈의 서명을 추가합니다.
Secure Boot Forbidden Signature Database(DBX)는 본질적으로 잘못된 것으로 밝혀진 UEFI 실행 파일에 대한 블랙리스트입니다. 최신 업데이트 KB5012170은 알려진 취약한 UEFI 모듈의 서명을 DBX에 추가합니다. 즉, 이 업데이트 이후에는 더 이상 작업할 수 없습니다. 이번에는 시그니처가 BootHole이라고도 하는 GRUB(GRand Unified Boot Loader) 취약점과 관련이 있습니다.
Microsoft는 백서에서 다음과 같이 설명합니다.
Microsoft는 Linux에서 일반적으로 사용되는 GRUB(GRand Unified Boot Loader)의 취약점을 알고 있습니다. BootHole으로 알려진 이 취약점으로 인해 보안 부팅을 우회할 수 있습니다.
취약점을 악용하려면 공격자가 관리 권한과 보안 부팅이 Microsoft UEFI(Unified Extensible Firmware Interface) CA를 신뢰하도록 구성된 시스템에 대한 물리적 액세스가 필요합니다. 그런 다음 공격자는 취약한 GRUB를 설치하고 대상 장치에서 임의의 부팅 코드를 실행할 수 있습니다. 취약점 악용에 성공한 후 공격자는 추가 코드 무결성 검사를 비활성화하여 임의의 실행 파일과 드라이버를 대상 장치에 로드할 수 있습니다.
업데이트: 2022년 8월 9일
Microsoft는 이 공지에 설명된 취약점을 해결하기 위해 별도의 보안 업데이트 KB5012170을 출시했습니다.
이 업데이트는 다음 버전의 Windows에 적용됩니다.
윈도우 서버 2012
Windows 8.1 및 Windows Server 2012 R2
윈도우 10 버전 1507.
Windows 10, 버전 1607 및 Windows Server 2016.
Windows 10, 버전 1809 및 Windows Server 2019.
윈도우 10 버전 20H2
윈도우 10 버전 21H1
윈도우 10 버전 21H2
윈도우 서버 2022
Windows 11, 버전 21H2(초기 릴리스)
Azure Stack HCI 버전 1809.
Azure Stack Data Box 버전 1809(ASDB)
수정 사항은 화요일 패치에 릴리스된 수정팩의 일부로 Windows 업데이트를 통해 다운로드할 수 있지만 Microsoft 업데이트 카탈로그 웹 사이트에서 별도로 업데이트를 받을 수도 있습니다.
Windows용 업데이트 KB5012170 다운로드:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5012170
2022-08-12 21:36:55
작가: Vitalii Babkin