Windows·Linux 사용자, Secure Boot 키 업데이트 기한 임박
원제: Windows and Linux users: The deadline to update Secure Boot keys is near
왜 중요한가
UEFI 부트킷은 OS 재설치로도 제거되지 않는 심각한 위협이며, Secure Boot 인증서 만료는 시스템 보안의 핵심 기능 작동에 직결되는 문제다.
Windows와 Linux 사용자들이 펌웨어 기반 UEFI 감염으로부터 시스템을 보호하는 암호화 키를 업데이트해야 한다. 6월 24일 Secure Boot를 검증하는 3개 인증서가 만료될 예정이며, 이를 업데이트하지 않으면 부팅 과정에서 악성코드 감염 위험이 증가한다.
Secure Boot는 마이크로소프트가 설계한 신뢰 체인으로, 시스템 부팅 중 로드되는 모든 코드의 디지털 서명을 확인해 신뢰할 수 있는 공급자(마더보드 제조업체 등)에서 나온 것임을 보장한다. 이는 부트킷이라는 악성코드 형태로부터 시스템을 보호하기 위해 설계되었다.
부트킷은 OS 및 대부분의 보안 소프트웨어가 시작되기 전에 로드되므로 탐지가 어렵다. 일단 설치되면 자격 증명을 탈취하거나 시스템에 백도어를 생성하는 악성코드를 로드할 수 있으며, OS를 제거해도 시스템을 재감염시킬 수 있다.
부트킷의 역사는 1980년대 초 Apple II를 대상으로 한 악성코드에서 시작되었다. Windows 부트킷은 2000년대 초 보안 연구자들의 개념 증명으로 주목받기 시작했으며, 2005년 Black Hat 컨퍼런스에서 BootRoot가 시연되었다. 2012년에는 BIOS 대신 EFI를 감염시키는 새로운 형태의 부트킷이 나타났다.
실제 공격의 첫 사례는 2018년 러시아 크렘린궁 지원 해킹 그룹 APT28에 의한 LoJax 악성코드이다. 2020년에는 두 번째 UEFI 공격 사례가 발견되었다. 6월 24일까지 Secure Boot 키를 업데이트하지 않으면 이러한 펌웨어 레벨 공격에 더 취약해질 수 있다.