1. 개요

OS 보안의 중요도가 확대됨에 따라 TPM2.0 사용이 확대되며 이를 관리하는 UEFI에 대한 보안이 중요시되고 있다. 해외 하드웨어 보안 엔지니어들은 이에 관심을 가지고 보안 기술을 발전시키며 연구를 이어가고 있으나, 국내에서는 이에 비해 UEFI에 대한 보안적인 관심이 상대적으로 부족하다. 그래서 우리 팀은 UEFI 보안에 있어서 중요성을 제시하기 위해 해외 연구 동향을 조사하고 취약점을 탐색해보는 프로젝트를 진행했다.

우선 우리가 공부한 많은 알려진 취약점 유형과 사용한 분석 툴은 거의 Sentinel One과 Binarly.io에서 발표한 것을 토대로 했다는 것을 알린다.

이 챕터에서는 우리가 프로젝트를 진행하며 공부했던 것을 위주로 작성할 것이다. 따라서 정확하지 않은 내용이 포함되어 있을 수도 있다는 점을 감안하고 읽어주면 좋겠다.

순서는 취약점에 대한 설명, 공격 벡터, 취약점 별 Mitigation, 우리가 사용했던 정적, 동적 분석 방법이 될 것이다.

이 정보들이 UEFI 보안 공부를 시작하려는 사람에게 꼭 도움이 되었으면 좋겠다.