꿈을꾸는 파랑새

반응형

오늘은 마이크로소프트에서 제공하는 윈도우 에서 KB5012170 보안 부팅 보안 업데이트를 설치하려고 할 때 0x800f0922 오류가 표시될 수 있다고 경고하고 있습니다.
일단은 해당 문제는 Microsoft가 8월 10일에 제공한 누적 보안 업데이트 월별 롤업 또는 보안 전용 업데이트 에는 영향을 미치지 않습니다.
오류 원인
부트로더 문제
오류 0x800f0922는 UEFI(Unified Extensible Firmware Interface) 부트로더에 대한 해지된 서명을 보유하는 저장소인 Secure Boot DBX(Forbidden Signature Database)의 보안 업데이트인 KB5012170과 관련이 돼 있으며 UEFI 부트로더는 시스템을 켠 직후에 실행되며 Windows 부팅 프로세스를 시작할 때 신뢰할 수 있는 코드만 실행되도록 허용하는 보안 부팅 기능으로 UEFI 환경을 시작하는 역할을 제공합니다.
해당 문제는 Eclypsium의 보안 연구원은 3개의 서명된 타사 부트로더의 취약점을 공개했고 보안 부팅 기능을 우회하고 탐지 및 제거하기 어려운 악성 코드로 시스템을 감염시키기 위해 악용이 될 수가 있습니다. 해당 내용은 다음과 같습니다.
New Horizon Datasys Inc:CVE-2022-34302 (사용자 지정 설치 프로그램을 통해 보안 부팅 우회)
CryptoPro 보안 디스크:CVE-2022-34303 (UEFI 셸 실행을 통한 보안 부팅 우회)
Eurosoft(UK) Ltd:CVE-2022-34301 (UEFI 셸 실행을 통한 보안 부팅 우회)

윈도우 시스템 정보
윈도우 시스템 정보

마이크로소프트는 취약한 UEFI 모듈이 더는 로드되지 않도록 보안 부팅 DBX에 위의 부트로더 서명을 추가하여 문제를 해결했으며 현재 취소된 3개의 부트로더 중 하나로 시작하는 시스템에서 Microsoft는 KB5012170 업데이트가 0x800f0922 오류를 발생시키고 있으며 영향을 받는 운영체제는 다음과 같습니다.
클라이언트: Windows 11, 버전 21H2; 윈도우 10, 버전 21H2; 윈도우 10, 버전 21H1; 윈도우 10, 버전 20H2; 윈도우 10 엔터프라이즈 LTSC 2019; 윈도우 10 엔터프라이즈 LTSC 2016; 윈도우 10 엔터프라이즈 2015 LTSB; 윈도우 8.1
서버:윈도우 서버 2022; 윈도우 서버, 버전 20H2; 윈도우 서버 2019; 윈도우 서버 2016; 윈도우 서버 2012 R2; 윈도우 서버 2012
업데이트는 Windows 8.1, Windows 10 및 Windows 11을 포함하여 지원되는 여러 클라이언트와 서버 버전의 Windows 운영 체제에 대해 배포가 되었으며 해당 업데이트를 통해서 Secure Boot DBX를 개선합니다.
UEFI 기반 펌웨어가 있는 Windows 장치는 보안 부팅을 지원
보안 부팅은 시스템의 부팅 프로세스를 보호하는 보안 기능이며 Secure Boot DBX 는 데이터베이스는 UEFI 모듈이 로드되지 않도록 방지하며 해당 업데이트는 알려진 취약한 UEFI 모듈의 서명에 대한 정보로 DBX를 업데이트하여 보안 부팅의 보안 기능 우회 취약성을 해결하며 공격자는 이 문제를 악용하여 보안 부팅을 우회하고 신뢰할 수 없는 소프트웨어를 로드 가능합니다.
마이크로소프트에 따르면 리눅스에서 일반적으로 사용하는 GRUB 부트로더에서 보안 문제가 발견했으며 취약점을 악용하려면 공격자는 보안 부팅이 Microsoft UEFI(Unified Extensible Firmware Interface) 인증 기관(CA)을 신뢰하도록 구성된 시스템에 대한 관리 권한 또는 물리적 액세스 권한이 있어야 합니다.
공격자는 영향을 받는 GRUB를 설치하고 대상 장치에서 임의의 부팅 코드를 실행할 수 있으며 해당 취약점을 성공적으로 악용하고 공격자는 추가 코드 무결성 검사를 비활성화하여 임의의 실행 파일과 드라이버를 대상 장치에 올릴 수 있습니다. KB5012170은 Windows 업데이트 기타 업데이트 관리 시스템을 통해 제공되며 Microsoft 업데이트 카탈로그 웹 사이트에서 직접 다운로드할 수 있으며 보안 업데이트를 하는 것이 안전하게 컴퓨터를 사용하는 방법입니다.

반응형
그리드형

댓글

비밀글모드