멀웨어 최초로 시큐어 부트 무력화시켜...오래된 취약점 익스플로잇

요약 : IT 외신 레지스터에 의하면 블랙로터스(BlackLotus)라는 멀웨어가 시큐어 부트(Secure Boot)라는 펌웨어 단계의 보안 장치를 뚫어낼 수 있게 되었다고 한다. 최신 업데이트를 진행해도 소용이 없다고 하며, 시큐어 부트를 무력화시킨 멀웨어는 블랙로터스가 최초다. 이를 발견한 보안 업체 이셋(ESET)은 시큐어 부트를 뚫어내는 멀웨어에 대한 소문이 얼마 전부터 다크웹에 돌기 시작했는데 알고 보니 진짜였다고 말했다.


배경 : 시큐어 부트가 있으면 인증되지 않은 소프트웨어(즉 멀웨어 류)가 장비에 설치되지 않는다. 하지만 블랙로터스는 장비 부팅 시 그 어떤 것보다 먼저 발동되기 때문에 시큐어 부트도 막지 못하는 것으로 분석됐다. 시큐어 부트도 막지 못하는 멀웨어이기 때문에 탐지도 잘 되지 않는다.

말말말 : “블랙로터스는 CVE-2022-21894라는 취약점을 익스플로잇 해서 시큐어 부트를 무력화시킵니다. 이 취약점은 2022년 1월에 패치가 발표된 것이지만 아직 공격 가능한 곳이 많습니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>