보안 연구원이 공개한 Microsoft의 보안 부팅 설계 결함

Microsoft는 Windows 8에서 "보안 부팅"이라는 기능을 도입했습니다. 이 기능은 기본적으로 사용자가 Microsoft에서 서명하지 않은 운영 체제를 설치하는 것을 방지합니다. 예를 들어 Windows 10 장치에서 보안 부팅이 활성화된 경우 그것에 Linux를 설치합니다. Windows PC 외에도 보안 부팅은 Windows Phone 장치 및 Windows 태블릿에도 있었습니다. 그러나 Windows RT, Windows Phone 및 HoloLens 장치를 포함하여 사용자가 보안 부팅을 비활성화할 수 없는 일부 장치가 있습니다. 이제 보안 연구원들은 슬립 스트림 과 MY123 설계 결함 덕분에 보안 부팅을 우회할 수 있었습니다. 에 따라 연구원들에게, 보안 부팅에는 사용자가 장치에서 기능을 비활성화할 수 있는 "골든 키"가 포함되어 있습니다. 골든 키는 윈도우 10 버전 1607 개발 과정에서 마이크로소프트가 직접 유출한 것으로 보인다.

보고서에 따르면 Microsoft는 이미 문제를 해결하기 위해 두 가지 패치를 출시했지만 회사는 성공하지 못했습니다. Slipstream은 Microsoft가 문제를 해결할 수 있지만 더 많은 문제가 발생할 수 있다고 말합니다.

어느 쪽이든, MS가 설치 미디어, 복구 파티션, 백업 등을 손상시키기 때문에 특정 시점 이전에 모든 bootmgr을 취소하는 것은 실제로 불가능합니다.

Slipstream은 또한 이러한 유형의 골든 키가 실제로 안전하지 않은 방법을 FBI에 지적했습니다.

“FBI에 대해: 당신은 이것을 읽고 있습니까? 그렇다면 이것은 "보안 황금 키"로 암호 시스템을 백도어링하는 아이디어가 왜 매우 나쁜지에 대한 완벽한 실제 사례입니다! 나보다 똑똑한 사람들이 오랫동안 당신에게 이 말을 해왔기에, 당신의 귀에 손가락이 꽂힌 것 같습니다. 아직도 진심으로 이해가 안가세요? Microsoft는 "보안 골든 키" 시스템을 구현했습니다. 그리고 MS 자신의 어리석음에서 황금열쇠가 풀렸다. 이제 모든 사람에게 "보안 골든 키" 시스템을 만들라고 말하면 어떻게 될까요? 2+2를 추가할 수 있기를 바랍니다.”

당신이 볼 수 있습니다 여기에 전체 보고서, 연구원은 더 많은 정보로 결함을 자세히 설명합니다.