[바미] Eclypsium의 Phoenix SecureCore UEFI 펌웨어 취약점 발견
Eclypsium은 자동 바이너리 분석 시스템인 Eclypsium Automata를 사용하여 14세대부터 6세대에 이르는 다양한 마더보드와 인텔 CPU에 영향을 미치는 Phoenix SecureCore UEFI 펌웨어의 심각한 보안 취약점을 발견했습니다.
이 취약점은 Lenovo, Intel, Insyde, AMI를 비롯한 여러 UEFI BIOS 공급업체에도 영향을 미치며, Phoenix는 이 목록에 가장 최근에 추가되었습니다.
취약점 세부 정보
Eclypsium에서 "UEFIcanhazbufferoverflow"라고 부르는 이 특정 Phoenix SecureCore UEFI 펌웨어 취약점은 버퍼 오버플로 익스플로잇입니다. 이 익스플로잇은 "GetVariable" UEFI 서비스에 대한 안전하지 않은 호출을 사용하여 작동합니다. 이러한 안전하지 않은 호출로 인해 스택 버퍼 오버플로가 발생하여 임의의 코드 실행이 가능합니다.
익스플로잇의 영향
BIOS 또는 UEFI에서 버퍼 오버플로는 매우 빠르게 전체 시스템에 대한 접근 및 제어 권한을 부여할 수 있습니다. 이는 심각한 보안 침해를 초래할 수 있으며, 제거가 어려워 컴퓨터를 완전히 교체해야 할 수도 있습니다. 또한, 암호와 같은 민감한 데이터가 유출될 위험이 있으며, 여러 시스템에서 변경이 필요할 수 있습니다.
인텔 사용자에 대한 권장 사항
잠재적으로 영향을 받을 수 있는 인텔 사용자는 가능한 한 빨리 BIOS를 업데이트하여 이 문제로부터 보호해야 합니다. 또한, 중요한 파일과 원본 BIOS의 백업을 만들어 두는 것이 좋습니다. UEFI 익스플로잇은 PC 하드웨어의 기초 레이어(레이어 0)에 영향을 미치므로 관련된 모든 당사자가 신속하고 안전하게 대응하는 것이 중요합니다.
Automata의 발견 역할
Eclypsium의 Automata는 자사 연구 데이터를 사용하는 자동 바이너리 분석 시스템으로, 이 Phoenix 취약점을 발견했습니다. AI 생성 코드나 예술 작품에는 문제가 있을 수 있지만, 최첨단 AI와 머신러닝 기술이 인류에 유익하게 사용되는 것은 항상 긍정적인 일입니다.
사용자와 제조업체는 신속한 BIOS 업데이트와 강력한 보안 관행을 통해 이러한 중요한 취약점으로 인한 위험을 줄일 수 있습니다.
출처