보안 부팅은 펌웨어 수준에서 작동하며 기본적으로 부트로더 및 기타 구성 요소가 암호화 방식으로 서명되고 현재 하드웨어에서 실행될 수 있는지 확인합니다. 이로 인해 Microsoft에서 암호화하여 서명한 운영 체제만 로드할 수 있습니다. 불법 복제를 방지하는 것 외에도 Secure Boot는 시스템 펌웨어를 수정하거나 OS 로딩 프로세스 전이나 도중에 로드되는 루트킷을 설치하려고 할 때 해당 트랙에서 맬웨어를 중지합니다.
추천 동영상
보안 부팅은 DeviceID 요소를 사용합니다. 즉, 각 장치에는 고유한 번호가 있습니다. 따라서 이 번호는 설치된 운영 체제와 연결됩니다. 즉, 소비자는 Microsoft 장치에서 보안 부팅을 비활성화할 수 없습니다.
관련된
- 연방정부는 애플의 보안이 마이크로소프트와 트위터의 보안을 능가한다고 밝혔습니다.
- Microsoft Defender는 마침내 개인에게 적합한 바이러스 백신 소프트웨어처럼 느껴집니다.
- 좌절한 보안 연구원이 윈도우 제로데이 버그를 폭로하고 마이크로소프트를 비난하다
그러나 Microsoft는 보안 부팅 시스템을 변경하기 위한 도구(정책이라고도 함)를 만들었습니다. 이러한 도구는 부팅 프로세스 중에 로드되는 규칙 집합일 뿐이므로 IT 관리자는 Microsoft 기반 하드웨어를 변경하고 개발자는 드라이버를 테스트할 수 있습니다. 문제의 "황금 열쇠"는 운영 체제 서명 확인을 비활성화하므로 Microsoft 자체 개발자는 각 빌드에 공식적으로 서명하지 않고도 새 빌드를 테스트할 수 있습니다.
따라서 유출된 도구에는 DeviceID 요소가 포함되어 있지 않으며 온디스크 부팅 구성 데이터와 관련된 규칙도 없으므로 누구나 Microsoft가 서명하지 않은 소프트웨어에 테스트 서명할 수 있습니다. 이제 이 도구가 널리 사용되므로 Surface 3 및 Surface Book과 같은 Microsoft 장치는 해커의 불쾌한 공격에 훨씬 더 노출될 수 있습니다. 이는 물론 운영 체제의 백도어를 둘러싼 논란을 가열시킵니다.
“FBI에 대해: 이 글을 읽고 있나요? 그렇다면 이것은 '보안 황금 열쇠'를 사용하여 암호화 시스템을 백도어한다는 아이디어가 왜 매우 나쁜지에 대한 완벽한 실제 사례입니다! 나보다 더 똑똑한 사람들이 오랫동안 당신에게 이 말을 해왔기 때문에 당신은 귀에 손가락을 대고 있는 것 같습니다.”라고 연구자들은 썼습니다. “진짜 아직도 이해가 안 가시나요? Microsoft는 '보안 골든 키' 시스템을 구현했습니다. 그리고 황금열쇠는 MS 자신의 어리석음으로부터 풀려났습니다. 자, 모두에게 '안전한 황금열쇠' 시스템을 만들라고 하면 어떻게 될까요? 2+2를 추가할 수 있기를 바랍니다.”
공개 일정에 따르면 연구원들은 초기 정책을 발견하고 올해 3월부터 4월 사이에 마이크로소프트에 문제를 보고했다. 마이크로소프트는 처음에는 이 문제를 해결하는 것을 꺼려하는 듯했으나 마침내 6월에 버그 포상금을 지급했습니다. 7월에 패치가 도착했습니다. 그러나 문제가 완전히 해결되지 않았기 때문에 Microsoft는 8월에 또 다른 패치. 곧 세 번째 패치가 출시될 예정입니다.
Secure Boot 자격 증명 유출은 2015년 12월 샌버나디노 총격범 중 한 명이 사용한 iPhone 5c를 둘러싸고 Apple과 FBI가 충돌한 이후에 발생했습니다. 정부는 Apple이 에이전트가 기기의 데이터에 접근할 수 있도록 백도어가 내장된 iOS 버전을 만들기를 원했습니다. 조사는 Apple의 특수 연구소에서 진행될 예정이었지만 회사는 이를 거부했습니다. 이러한 도구는 잘못되면 iOS 기기 소유자에게 완전한 혼란을 초래할 것이라고 명시하고 있습니다. 소유.
편집자의 추천
- macOS가 Windows보다 더 안전합니까? 이 악성 코드 보고서에 답이 있습니다
- Microsoft Edge는 Chrome을 괴롭혔던 것과 동일한 심각한 보안 버그에 직면했습니다.
- Microsoft Defender에는 경쟁사에 없는 한 가지 주요 약점이 있습니다.
- Microsoft Edge의 최신 기능으로 탐색 시 보안이 더욱 강화됩니다.
- Microsoft는 이 중요한 Windows 11 보안 기능을 설정할 것을 권장합니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
