KALEO - Vor í Vaglaskógi (Official Video) [with English subtitles]
소프트웨어 구성 요소가 올바른 디지털 서명을 가지고 있는지 확인하여 소프트웨어의 신뢰성을 보장하는 Secure Boot라는 기능을 우회하는 공격자. 공격자는 장치의 펌웨어를 교체 할 수 있습니다.이 결함은 일부 UEFI (Unified Extensible Firmware Interface) 시스템 내에 있습니다. UEFI는 BIOS를 향상시키기 위해 고안된 펌웨어 인터페이스입니다.
[추가 정보 : Windows PC에서 악성 코드 제거 방법]
UEFI S3 Resume 경로 내의 부트 스크립트는 "변조 될 수있는 비보호 메모리에 상주합니다 공격자가 실제 메모리에 액세스 할 수있게 해줍니다 "라고 경고했다. 인증 된 로컬 공격자는 서명 된 펌웨어 업데이트를 사용한다고해도 Secure Boot를 우회하여 펌웨어를 다시 채우거나 교체 할 수 있습니다. 공격으로 인해 시스템이 작동하지 않을 수도 있습니다.
몇몇 공급 업체가 조치를 취했습니다. BIOS 및 UEFI 펌웨어를 만드는 American Megatrends Incorporated (AMI)는 "이 문제를 일반적인 기준으로 해결했으며 현장 및 생산 프로젝트의 수정 프로그램을 구현하기 위해 OEM과 협력하고 있습니다."Intel & Phoenix Technologies UEFI 소프트웨어가 수정안을 발표했다.이 자문은 월요일 미국 CERT가 발행 한 세 건 중 하나이다. 또한 에이전시는 일부 인텔 칩셋의 BIOS 경쟁 메커니즘을 우회하여 악의적 인 코드를 펌웨어에 삽입 할 수있는 "경쟁 조건"을 경고했다.American Megatrends와 Phoenix Technologies는이 문제를 해결하기 위해 업데이트를 발표했다. 그러나 다른 메이저 업체들이 영향을 받을지는 알려지지 않았다 "고 말했다.
미국 CERT는 또한 오픈 소스 EDK1 프로젝트의 UEFI 참조 구현에서 버퍼 오버 플로우에 대한 세 번째 권고문을 경고했다. 펌웨어를 사용하는 영향을받는 한 업체 인 Insyde Software가이 문제를 수정했습니다.
American Megatrends, Apple, IBM, Intel 및 Phoenix Technologies는이 결함의 영향을받지 않습니다. 그러나 다른 대형 공급 업체가 취약한 지 여부는 알려져 있지 않습니다.
CERT, 치명적인 펌웨어에 영향을 미칠 수있는 세 가지 문제에 대해 경고
컴퓨터 시동시 사용 된 중요 펌웨어에서 발견 된 취약점에 대한 수정 프로그램을 세 공급 업체가 릴리스했다고 United States Computer Emergency Readiness Team의 권고에의합니다.
Cisco 제품은 인증, 서비스 거부, 많은 제품의 NTP 결함을 패치합니다. RV220W 무선 네트워크 보안 방화벽의 치명적인 취약점을 포함하여 광범위한 제품에 영향을 미치는 결함이 있습니다. 시스코 시스템즈 (Cisco Systems)는 이번 주에 치명적인 취약점을 포함하여 다양한 제품에 영향을 미치는 결함에 대해 새로운 보안 패치 배치를 발표했습니다. RV220W 무선 네트워크 보안 방화벽에서 발생합니다.
RV220W 취약점은 방화벽의 웹 기반 관리 인터페이스로 전송 된 HTTP 요청의 입력 유효성 검사가 충분하지 못하기 때문에 발생합니다. 이로 인해 원격 인증되지 않은 공격자는 대상 장치의 인증을 우회하여 공격자에게 관리자 권한을 부여하는 헤더에 SQL 코드가있는 HTTP 요청을 보낼 수 있습니다.
