티스토리 뷰

목차



     

    개요

    1-1. 문제의 발단

    지난 화요일, 많은 리눅스 사용자들이 자신들의 장치가 부팅되지 않는다는 보고를 하기 시작했습니다. 대신 "Something has gone seriously wrong"라는 암호화된 오류 메시지를 받았습니다. 이 문제의 원인은 Microsoft가 매월 발행하는 패치 릴리스 중 하나로, 많은 리눅스 장치에서 시작 시 사용하는 GRUB의 취약점(CVE-2022-2601)을 해결하려고 했던 것입니다. 이 취약점은 해커가 부팅 과정 중에 악성 펌웨어 및 소프트웨어를 로드할 수 있게 했습니다.

    2. 영향을 받은 시스템들

    2-1. 다양한 리눅스 배포판

    이번 업데이트는 최신 리눅스 배포판을 포함한 여러 배포판에 영향을 미쳤습니다. 여기에는 Debian, Ubuntu, Linux Mint, Zorin OS, Puppy Linux 등이 포함되어 있습니다. Microsoft는 오류를 공개적으로 인정하지 않았고, 테스트 중에 이 오류가 어떻게 탐지되지 않았는지에 대한 설명도 제공하지 않았습니다.

    3. 문제 해결 방법

    3-1. Secure Boot 비활성화

    문제를 해결하기 위해 사용자들은 EFI 패널에 접근하여 Secure Boot를 비활성화해야 합니다. 그러나 이것은 사용자의 보안 필요에 따라 받아들일 수 없는 선택일 수도 있습니다.

    3-2. SBAT 정책 삭제

    보다 나은 단기적인 해결책으로는 Microsoft가 제공한 SBAT를 제거하는 것입니다. 이는 Secure Boot의 일부 혜택을 유지하면서도 CVE-2022-2601 취약점을 악용하는 공격에 여전히 노출될 수 있습니다. 이를 위한 절차는 다음과 같습니다:

    1. Secure Boot 비활성화
    2. Ubuntu 사용자 계정에 로그인 후 터미널 열기
    3. 터미널에서 다음 명령어 실행: 
    4.  
    5. sudo mokutil --set-sbat-policy delete
    6. PC를 재부팅하고, Ubuntu에 다시 로그인하여 SBAT 정책 업데이트
    7. 다시 부팅한 후 BIOS에서 Secure Boot 재활성화

    이번 사건은 Secure Boot가 엉망이라는 사실을 다시 한 번 시사합니다. 지난 18개월 동안 연구자들은 이 보안 메커니즘을 완전히 무력화할 수 있는 최소한 4개의 취약점을 발견했습니다. 이는 Secure Boot가 더 안전하게 Windows를 부팅하는 데 기여하지만, 의도된 만큼 안전하지는 않다는 것을 보여줍니다.