Microsoft, WDAC UEFI 잠금으로 취약한 Windows 부팅 관리자 차단 가이드 공유

Microsoft는 이번 주 초에 Windows 10 , Windows 11 및 Server 에서 2023년 5월 패치 화요일 업데이트를 발표했습니다 . 이와 함께 이 기술 대기업은 주요 보안 버그에 대한 지침 문서도 게시했습니다. Redmond 거인은 Secure Boot, VBS, BitLocker, Defender와 같은 조치를 우회하는 것으로 알려진 BlackLotus UEFI 보안 결함을 패치했습니다 . Microsoft는 이미 BlackLotus UEFI 부트킷에 의해 손상된 시스템을 감지하는 방법에 대한 가이드를 게시했습니다 . 부트킷은 본질적으로 악의적인 Windows 부팅 관리자입니다.

이 문제는 CVE-2023-24932에 따라 추적되고 있으며 Microsoft는 화요일 패치가 보안 수정의 초기 배포 단계를 표시했다고 밝혔습니다. 놓친 경우를 대비하여 회사는 KB5025885에 따라 지원 문서를 일부 수정했습니다 .

그 후, 오늘 일찍 Microsoft는 취약한 Windows 부팅 관리자 또는 부트킷을 차단할 수 있는 방법을 설명하는 지침 문서를 게시했습니다. Secure Boot DBX 목록에는 이미 취약한 UEFI 애플리케이션 바이너리 중 일부가 포함되어 있지만 펌웨어 플래시 메모리에 있기 때문에 스토리지 측면에서 제한적이라고 회사 측은 설명합니다. 따라서 DBX 또는 UEFI 취소 목록은 제한된 수의 이러한 파일만 보유할 수 있습니다. 보안 부팅 금지 서명 데이터베이스(Secure Boot Forbidden Signature Database, DBX)는 기본적으로 불량하거나 유해한 것으로 밝혀져 블랙리스트에 오른 UEFI 실행 파일에 대한 차단 목록입니다.

따라서 보안 부팅 DBX에만 의존하는 대신 Microsoft 는 Windows 10 및 Windows 11에서 사용할 수 있는 WDAC(Windows Defender Application Control) 정책 사용을 권장합니다. UEFI 잠금 정책을 만드는 방법에 대한 자세한 내용은 다음에서 찾을 수 있습니다. KB5027455 에 따른 공식 지원 문서 .