0xNews - 델 PC와 타블렛에 영향을 주는 BIOS 취약점 발견
0xNews - 델 PC와 타블렛에 영향을 주는 BIOS 취약점 발견 Eclypsium 발표 https://eclypsium.com/2021/06/24/biosdisconnect/ 델 Dell 클라이언트 BIOS 내 BIOSConnect 기능에 영향을 미치는 취약점 발견 이 취약점으로 인해 권한 있는 네트워크 공격자가 영향을 받는 기기의 BIOS/UEFI 수준에서 임의 코드 실행을 위해 악용 가능 공격자가 사전 부팅 환경에서 원격으로 코드를 실행 가능 이를 통해 운영체제 전 코드를 실행하기 때문에 운영 체제 자체에 대한 공격을 통한 파괴 가능 기기에 대한 근본적인 신뢰성 훼손이나 파손 가능 취약점 분석 결과 델 발표 모델, 즉 일반 판매용 노트북, 기업용 노트북, 데스크탑, 타블렛 등 총 128개 모델이 이번 취약점에 영향을 받음 델의 보안 부팅 Secure Boot 활성화가 된 컴퓨터에도 영향을 미침 보안 기능은 부팅 시 메모리에 루트킷이 설치되는 것을 방지하도록 설계된 보안 기능 델의 보안 부팅에 대한 설명 사이트 링크 https://www.dell.com/support/kbdoc/ko-kr/000145423/%EB%B3%B4%EC%95%88-%EB%B6%80%ED%8C%85-%EA%B0%9C%EC%9A%94 델의 BIOSConnect 는 네트워크 기반 부팅 복구를 제공 BIOS 가 HTTPS 를 통해 델의 백엔드 서버에 연결하여 운영체제 이미지를 다운로드 수행 가능 사용자는 로컬 디스크 이미지 손상이나 교체되어 없을 때 시스템 복구를 할 수 있도록 지원 델의 BIOSConnect 설명 사이트 링크 https://www.dell.com/support/kbdoc/ko-kr/000177771/biosconnect-supportassist-os-%EB%B3%B5%EA%B5%AC-%ED%8C%8C%ED%8B%B0%EC%85%98-%EC%82%AC%EC%9A%A9 취약점을 성공적으로 악용하면 기기 무결성 손실까지 발전 공격자는 사전 부팅 환경에서 악성 코드를 원격으