0xNews - GRUB2 부트로더 BootLoader 에서 취약점 발견
0xNews - GRUB2 부트로더 BootLoader 에서 취약점 발견 Eclypsium 연구팀 발표 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/ GRUB2 부트로더는 리눅스 배포판에서 주로 사용되지만 현재는 멀티부팅 등을 사용하는 윈도우 사용자도 포함하여 많은 수의 사용자와 시스템 등에 설치되어 사용 중 이번에 발견된 취약점은 BootHole 로 명명 CVE-2020-10713 지정 공격자가 성공적으로 공격에 성공하면 보안부팅 기능을 우회 대상 시스템에 대한 루트 권한 제외한 높은 권한으로 지속적이고 은밀한 접속 권한 획득 가능 보안 부팅 Secure Boot 은 부트로더를 사용 중요한 구성요소, 주변기기, 운영체제를 로드 이와 동시에 부팅 서명 과정에서 암호로된 서명된 코드 cryptographically signed code executes 만 실행되도록 하는 UEFI Unified Extensible Firmware Interface 의 보안 기능 보안 부팅의 명시적인 설계와 사용 목적 중 하나는 관리자 권한으로 실행 되더라도 권한이 없는 코드가 보안 부팅을 비활성화 하거나 부팅 체인을 수정하여 추가 권한 획득이나 OS 이전 지속성을 얻지 못하도록 하는 것 BootHole 는 GRUB2 모든 버전에 영향을 미치는 버퍼 오버 플로우 buffer overflow 취약점 구성 파일의 내용을 분석하는 방식으로 존재 하드웨어 신뢰 루트 메커니즘 break the hardware root of trust mechanism 에서 벗어남 구성 파일은 일반적으로 다른 파일이나 실행 파일과 같이 서명되지 않아 공격자가 침입할 수 있는 기회를 제공 grub.cfg 파일은 EFI 시스템 파티션에 있음 파일을 수정하려면 공격자가 대상 시스템에서 관리자 권한으로 초기 발판을 확보 GRUB2 는 대부분 리눅스 배포판 시스템에서 사용되는 표준 부트 로더 XEN 과 같은 다른 운영체제, 커널, 하이퍼 바이저 등도 함께