UEFI 보안 부팅 보호를 우회할 수 있는 GRUB2의 두 가지 취약점

특별히 설계된 글꼴을 사용하고 특정 유니코드 시퀀스를 처리할 때 코드 실행으로 이어질 수 있는 GRUB2 부트로더의 두 가지 취약점에 대한 정보가 공개되었습니다. 취약점을 사용하여 UEFI 보안 부팅 확인 부팅 메커니즘을 우회할 수 있습니다.

확인된 취약점:

• CVE-2022-2601 - pf2 형식에서 특별히 디자인된 글꼴을 처리할 때 grub_font_construct_glyph() 함수에서 버퍼 오버플로가 발생합니다. 이는 max_glyph_size 매개변수의 잘못된 계산과 필요한 것보다 확실히 작은 메모리 영역 할당으로 인해 발생합니다. 글리프를 수용합니다.
• CVE-2022-3775 일부 유니코드 시퀀스를 특수한 스타일의 글꼴로 렌더링할 때 범위를 벗어난 쓰기가 발생합니다. 문제는 글꼴 처리 코드에 있으며 글리프의 너비와 높이가 사용 가능한 비트맵의 크기와 일치하는지 확인하는 적절한 검사가 부족하여 발생합니다. 공격자는 데이터의 끝 부분이 할당된 버퍼 외부에 기록되도록 하는 방식으로 입력을 조작할 수 있습니다. 취약점을 악용하는 복잡성에도 불구하고 코드 실행에 문제를 가져오는 것은 배제되지 않습니다.

수정 사항이 패치로 게시되었습니다. 배포판의 취약점 제거 상태는 Ubuntu, SUSE, RHEL, Fedora, Debian 페이지에서 평가할 수 있습니다. GRUB2의 문제를 해결하려면 패키지를 업데이트하는 것만으로는 충분하지 않으며, 새로운 내부 디지털 서명을 생성하고 설치 프로그램, 부트로더, 커널 패키지, fwupd 펌웨어 및 shim 레이어를 업데이트해야 합니다.

대부분의 Linux 배포판은 UEFI 보안 부팅 모드에서 자체 검사 부팅을 위해 Microsoft에서 디지털 서명한 작은 심 레이어를 사용합니다. 이 계층은 자체 인증서로 GRUB2를 확인하므로 배포 개발자가 Microsoft에서 인증한 모든 커널 및 GRUB 업데이트를 갖지 않도록 할 수 있습니다. GRUB2의 취약점을 사용하면 심 검증에 성공한 후 단계에서 코드를 실행할 수 있지만 운영 체제를 로드하기 전에 보안 부팅 모드가 활성화되면 신뢰 체인에 고정되어 다음을 포함한 추가 부팅 프로세스에 대한 완전한 제어권을 얻을 수 있습니다. 다른 OS를 로드하고, 운영 체제 구성 요소를 수정하고, 잠금 보호를 우회합니다.

디지털 서명을 취소하지 않고 취약점을 차단하기 위해 배포판은 가장 널리 사용되는 Linux 배포판에서 GRUB2, shim 및 fwupd에 대해 지원되는 SBAT(UEFI Secure Boot Advanced Targeting) 메커니즘을 사용할 수 있습니다. SBAT는 Microsoft와 공동으로 개발되었으며 제조업체, 제품, 구성 요소 및 버전에 대한 정보를 포함하는 UEFI 구성 요소의 실행 파일에 추가 메타데이터를 추가하는 작업이 포함됩니다. 지정된 메타데이터는 디지털 서명으로 인증되며 UEFI 보안 부팅에 허용되거나 금지되는 구성 요소 목록에 별도로 포함될 수 있습니다.

SBAT를 사용하면 보안 부팅용 키를 취소하지 않고도 개별 구성 요소 버전 번호에 대한 디지털 서명 사용을 차단할 수 있습니다. SBAT를 통한 취약점 차단에는 UEFI 인증서 해지 목록(dbx)을 사용할 필요가 없지만 내부 키를 교체하여 서명을 생성하고 배포판에서 제공되는 GRUB2, shim 및 기타 부팅 아티팩트를 업데이트하는 수준에서 수행됩니다. SBAT가 도입되기 전에는 공격자가 사용하는 운영 체제에 관계없이 이전 취약한 GRUB2 버전이 포함된 부팅 가능한 미디어를 사용할 수 있었기 때문에 인증서 해지 목록(dbx, UEFI Revocation List)을 업데이트하는 것이 취약점을 완전히 차단하기 위한 전제 조건이었습니다. UEFI 보안 부팅을 손상시키기 위해 디지털 서명으로 인증되었습니다.

출처 : opennet.ru