4. 정적 분석 방법
Last updated
Last updated
여기서는 UEFI의 분석 방법에 대해서 설명한다. 일반적으로 분석 방법에는 크게 정적, 동적 분석 방법이 있고 UEFI에도 그대로 해당된다. 먼저 정적 분석 방법과 관련 툴에 대해 설명해보겠다.
먼저 정적 분석이란 소스 코드의 실행 없이 정적으로 프로그램의 버그를 찾는 분석 방법으로 동적 분석과는 분석 시점에서 큰 차이가 있다고 볼 수 있다. UEFI의 취약점을 정적 분석으로 찾기 위해서는 이미 알려진 취약점 유형을 숙지하고 있거나 UEFI Spec을 공부하여 새로운 취약점 유형을 찾는 노력이 필요하다.
다음으로 프로젝트를 진행하며 사용한 분석 툴에 대해 설명해 보겠다.
UEFITool은 UEFI 펌웨어 이미지를 트리 구조로 파싱하여 이미지를 분석할 수 있는 GUI도구이다.
이미지를 덤프하여 넣는 것은 상관 없지만 공급업체별 펌웨어 업데이트 파일을 넣었을 때는 잘못 열리거나 전혀 열리지 않을 수도 있다. (예: 암호화된 HP업데이트 파일, Dell HDR 및 EXE파일 등)
위 사진은 덤프된 펌웨어 이미지를 넣었을 때 섹션별로 분석해주는 UEFITool의 모습이다.
UEFI의 구조를 분석하거나 원하는 모듈을 추출하고 싶을 때 유용한 분석 도구이다.
GUID 검색 기능도 있어서 GUID를 통해 검색 가능하다.
먼저, Binarly.io에서 만든 IDA Pro용 플러그인인 efiXplorer가 제일 유명한 분석 툴이다.
이 플러그인의 제일 큰 기능은 Boot Service, Runtime Service, SMM Service, PEI Service, Protocol, GUID등을 자동으로 인식하고 수도 코드에 적용시켜 주는 것이다.
적용된 예시를 한 번 보자. 먼저 적용이 안된 모습이다.
대충 봐도 분석이 힘들 것 같은 수도 코드가 나오는 것을 볼 수 있다.
하지만, efiXplorer를 적용시켜 준다면,
다음과 같은 GUID, 서비스, 프로토콜등이 해석되어 디컴파일되는 모습을 확인 할 수 있다.
또한 efiXplorer에는 잘 알려진 취약점 패턴을 찾아주는 기능이 존재한다.
하지만 오탐일 확률도 높으니 무조건 맹신하지 말고 직접 확인하고 검증하는 과정이 필요하다.
다음은 Sentinel-One에서 만든 Brick이라는 정적 분석 툴이다. 이 툴은 방금 소개한 efiXplorer을 기반으로 하는 툴로 이 툴은 UEFI를 분석하는 툴보다는 정적 취약점 스캐너의 일종이다.
이 툴은 잘 알려진 SMM취약점을 가지고 있는 SMM모듈을 대상으로 스캐닝을 하며 이 과정에서 efiXplorer가 사용된다. 툴을 실행하면 UEFI이미지에서 SMM모듈을 각각 IDA Python스크립트를 통해 분석을 하고 결과를 html파일로 출력해준다.
또한 위의 efiXplorer에서 탐지하는 취약점도 같이 보여준다.
