해커가 Windows의 보안 부팅 기능에 있는 심각한 취약점을 악용해 악성 부팅 프로그램을 설치할 수 있습니다.

때로는 컴퓨터 보안을 유지하기 위해 고안된 기능이 해커가 공격에 악용할 수 있는 우려스러운 보안 취약점으로 인해 우리를 가장 큰 위험에 빠뜨릴 수 있습니다.

사이트에서 언급했듯이 멍청한 컴퓨터새로운 보안 부팅 우회가 발견되었습니다(#에서 추적됨) CVE-2025-3052) 최근에는 Windows 11의 기본 제공 보안 조치를 비활성화하여 부트킷 맬웨어를 설치하는 데 사용할 수 있습니다.

일반적인 Windows 맬웨어와 달리 악성 부팅 프로그램 컴퓨터 부팅 프로세스를 가로채 공격자가 운영 체제가 로드되기도 전에 완전히 장악할 수 있습니다. 설상가상으로, 이러한 유형의 맬웨어는 영구적으로 감염되어 설치 후에도 컴퓨터에 남아 있을 수 있습니다. 윈도우 재설치.

보안 부팅의 새로운 취약점에 대해 알아야 할 모든 정보와 이를 악용하는 공격으로부터 자신을 보호하기 위해 지금 바로 Windows PC를 업데이트해야 하는 이유를 알려드립니다. 이러한 보안 위험으로부터 기기를 보호하려면 Microsoft의 최신 보안 업데이트를 가능한 한 빨리 설치하세요. 최신 보안 기능이 제공되는 즉시 사용할 수 있도록 Windows 운영 체제의 자동 업데이트를 활성화하세요.

보안 부팅 우회

새로운 블로그 게시물에 따르면, Binarly의 보안 연구원인 알렉스 마트로소프는 보안 부팅(Secure Boot)에서 심각한 취약점을 발견했습니다. 마트로소프는 Microsoft의 UEFI 인증서로 서명된 BIOS 업데이트 도구를 온라인에서 찾은 후 이 취약점을 발견했습니다. 원래 러기드 태블릿용으로 설계된 이 도구는 보안 부팅 기능이 있는 모든 최고급 Windows 노트북이나 데스크톱 PC에서 실행할 수 있습니다.

보안 부팅은 2012년 Windows 8 출시와 함께 처음 도입되었습니다. 이 기능은 컴퓨터 시작 시 신뢰할 수 있는 프로그램만 실행되도록 하여 부팅 프로세스를 노리는 맬웨어로부터 컴퓨터를 보호하도록 설계되었습니다. 아이러니하게도, 이 취약점으로 인해 보안 부팅을 지원하는 컴퓨터는 이 보안 기능이 보호하도록 설계된 바로 그 위협에 취약해집니다.

조사 결과, 마스트로소프가 발견한 도구의 취약한 모듈은 적어도 2022년 말부터 온라인에서 사용 가능했지만, 악성코드 탐지 서비스인 VirusTotal에만 작년에 업로드된 것으로 밝혀졌습니다.

이 취약점의 심각성을 보여주기 위해 그와 Binarly 팀은 취약점을 악용하여 보안 부팅을 강제하는 데 사용되는 LoadImage 함수를 0으로 설정하여 사실상 비활성화하는 개념 증명(PoC)을 개발했습니다. 이 기능이 비활성화되면 공격자는 부팅 프로세스를 표적으로 삼는 악성코드를 설치할 수 있으며, 이 악성코드는 Windows는 물론 시스템에 설치된 모든 보안 소프트웨어에도 감지되지 않습니다.

올해 13월, 마스트로소프는 마이크로소프트에 해당 취약점을 공개했고, 이에 대한 수정판이 개발되었습니다. 하지만 이 수정판이 취약점을 성공적으로 해결했음에도 불구하고, 마이크로소프트는 패치가 적용되어야 할 다른 XNUMX개의 모듈에도 영향을 미쳤다고 판단했습니다. 이는 Windows 시스템을 지능형 위협으로부터 보호하기 위한 정기적인 보안 업데이트의 중요성을 강조합니다.

Windows 컴퓨터의 보안을 어떻게 유지하나요?

Windows가 로드되기 전에 시작되어 쉽게 우회할 수 있는 맬웨어로부터 자신을 보호하는 방법 최고의 바이러스 백신 소프트웨어답은 Microsoft의 최신 보안 패치로 컴퓨터를 업데이트하는 것입니다.

마이크로소프트는 14월 패치 화요일 업데이트에서 주요 취약점에 대한 수정 사항과 최근 발견된 다른 취약점에 대한 패치를 포함했습니다. 또한, 보안 부팅 dbx 폐기 목록에 XNUMX개의 새로운 해시를 추가했습니다. 다행히 이 업데이트된 dbx 파일은 마이크로소프트의 최신 패치 화요일 업데이트에 포함되어 있습니다.

최신 Windows 업데이트를 설치하는 것은 때로 지루하게 느껴질 수 있지만, Microsoft에서 운영 체제에 새로운 기능을 추가하는 것과 함께 다양한 보안 취약점에 대한 수정 사항도 포함시키므로 잠시 멈추고 시간을 내어 설치하는 것을 적극 권장합니다.

패치 화요일이 매월 둘째 주 화요일에 진행되므로, 이러한 중요한 업데이트가 언제 도착하는지 미리 알 수 있습니다. 이렇게 하면 업데이트 설치에 필요한 시간을 예약하거나, 더 나아가 컴퓨터에 자동으로 설치되도록 설정할 수 있습니다.

바이러스 백신 소프트웨어를 우회할 수 있는 취약점을 처리할 때 다음과 같은 방법이 도움이 될 수 있습니다. 최고의 신원 도용 보호 서비스 악성 소프트웨어나 기타 사기 행위로 인해 손실된 신원과 돈을 복구하려면 신원 도용 보험에 가입하려면 공격이 발생하기 전에 해당 서비스 중 하나에 가입해야 한다는 점을 명심하세요.

이 보안 부팅 우회가 우려스럽긴 하지만, 실제 해커들이 악용한 사례는 없다는 점에 유의해야 합니다. 보안 연구원들이 이 취약점이 악용될 경우 얼마나 위험해질 수 있는지 보여주는 익스플로잇을 개발했습니다. 어쨌든, 이는 데이터 보안과 개인 정보 보호를 위해 컴퓨터(그리고 집에 있는 모든 컴퓨터)를 최신 상태로 유지하는 것이 얼마나 중요한지 다시 한번 일깨워줍니다.