º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

GRUB2¿¡¼­ ¹ß°ßµÈ ºÎƮȦ Ãë¾àÁ¡, ¸®´ª½º¿Í À©µµ¿ì Àåºñ À§Çù

ÀÔ·Â : 2020-07-30 10:21
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°ÅÀÇ ¸ðµç ³ëÆ®ºÏ°ú µ¥½ºÅ©Åé, ¼­¹ö°¡ À§Çè¿¡ ³ëÃâµÈ »óÅÂ...¸®´ª½º¿Í À©µµ¿ì ±â¹Ý
ºÎÆà ½Ã Ãë¾àÇÏÁö¸¸ ¼­¸íµÈ ºÎÆ®·Î´õ¸¦ ·ÎµùÇÔÀ¸·Î½á °ø°ÝÀÚ´Â ³ôÀº ±ÇÇÑ °¡Á®°¥ ¼ö ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] GRUB2 ºÎÆ®·Î´õ¿¡¼­ ºÎƮȦ(BootHole)À̶ó´Â Ãë¾àÁ¡ÀÌ »õ·Ó°Ô ¹ß°ßµÆ´Ù. ÀÌ ¶§¹®¿¡ ½ÃÅ¥¾î ºÎÆ®(Secure Boot) ±â´ÉÀ» »ç¿ëÇÏ´Â ¸®´ª½º¿Í À©µµ¿ì ±â¹Ý ÀåºñµéÀÌ À§Çè¿¡ ³ëÃâµÈ »óȲÀ̶ó°í ÇÑ´Ù. °ø°ÝÀÚ°¡ ºÎƮȦ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì, OSÀÇ ·Îµù ¹æ½ÄÀÌ º¯°æµÉ ¼ö ÀÖÀ¸¸ç, À̸¦ ÅëÇØ º¸¾È ÀåÄ¡µéÀ» ¹«·ÂÈ­½Ãų ¼ö ÀÖ´Ù.

[À̹ÌÁö = utoimage]


Àåºñ¸¦ º¸È£ÇÏ´Â µ¥ ÀÖ¾î ºÎÆà °úÁ¤Àº ¸Å¿ì Áß¿äÇÑ ¿ä¼Ò´Ù. ºÎÆÃÀº ´Ù¾çÇÑ Æß¿þ¾î¿Í Çϵå¿þ¾î ÀåºñµéÀÌ ¿¬·çµÇ¾î ÀÖ´Â ÇÁ·Î¼¼½º·Î, Á¤ÇØÁø ¼ø¼­¿Í Á¶ÇÕÀ» ÅëÇØ ÁøÇàµÊÀ¸·Î½á OS°¡ ¾ÈÀüÇÏ°Ô ½ÃÀÛµÉ ¼ö ÀÖ´Ù. º¸¾È ¾÷ü ¿¡Å¬¸³½Ã¿ò(Eclypsium)ÀÇ ¼ö¼® ºÐ¼®°¡ÀÎ Á¦½º ¸¶ÀÌŬ(Jesse Michael)Àº ¡°ºÎÆà °úÁ¤ Áß¿¡ ÀÏÂï ·ÎµùµÇ´Â °ÍÀÌ ³ªÁß¿¡ ·ÎµùµÇ´Â °Íº¸´Ù ´õ ³ôÀº ±ÇÇÑÀ» °¡Áö°í ÀÖ´Â °ÍÀÌ º¸Å롱À̶ó°í ¼³¸íÇÑ´Ù. ±ÇÇÑÀÌ ³ôÀº ¼ø¼­´ë·Î ÄÑÁö´Â °Ô ÀϹݷÐÀ̶ó´Â ¶æÀÌ´Ù. ¿¡Å¬¸³½Ã¿òÀº ºÎƮȦ(CVE-2020-10713) Ãë¾àÁ¡À» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇØ ¹ßÇ¥ÇÑ È¸»çÀ̸ç, ºÎƮȦÀº CVSS ±âÁØ 8.2Á¡À» ¹Þ¾Ò´Ù.

½ÃÅ¥¾î ºÎÆ®¶õ, ÀÌ·¸°Ô Áß¿äÇÑ ºÎÆà ¼ø¼­¿Í °úÁ¤À» º¸È£Çϱâ À§ÇØ ¸¸µé¾îÁø ±â¼ú·Î, ¾Ïȣȭ¸¦ ±â¹ÝÀ¸·Î ÇÑ ½Ã±×´ÏóµéÀ» »ç¿ëÇØ ºÎÆÃÀÌ ÁøÇàµÇ´Â µ¿¾È ¹ßµ¿µÇ´Â ¸ðµç ÄÚµåµéÀ» È®ÀÎÇÑ´Ù. ¶ÇÇÑ À©µµ¿ì µî MS°¡ ¸¸µç OS°¡ ¾Æ´Ñ, ±âŸ ´Ù¸¥ OSÀÇ ºÎÆ®·Î´õµéÀ» ¼­¸íÇÏ´Â ±â´Éµµ °¡Áö°í ÀÖ´Ù. GRUBÀº Grand Unified Bootloader(°Å´ë ÅëÇÕ ºÎÆ®·Î´õ)ÀÇ Áظ»·Î, ¸®´ª½º °ÅÀÇ ¸ðµç ¹èÆ÷Æǵ鿡¼­ Åë¿ëµÇ´Â ºÎÆ®·Î´õ¶ó°í º¸¸é µÈ´Ù. ÇöÀç ³Î¸® »ç¿ëµÇ°í ÀÖ´Â ¸®´ª½º ¹èÆ÷Æǵ鿡¼­´Â GRUB2°¡ ´ëºÎºÐ »ç¿ëµÈ´Ù. ºÎƮȦÀÌ ¹ß°ßµÈ °Ç ¹Ù·Î ÀÌ GRUB2ÀÌ´Ù.

ºÎƮȦÀº GRUB2¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À̱ä ÇÏÁö¸¸, GRUB2¸¦ »ç¿ëÇÏÁö ¾Ê´Â ½ÃÅ¥¾î ºÎÆ® ½Ã½ºÅÛ¿¡µµ ¿µÇâÀ» ¹ÌÄ£´Ù°í ÇÑ´Ù. ¶ÇÇÑ Ç¥ÁØ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¼­µåÆÄƼ UEFI ÀÎÁõ ±â°ü(Microsoft Third Party UEFI Certificate Authority)°ú ½ÃÅ¥¾î ºÎÆ®¸¦ ÇÔ²² »ç¿ëÇÏ´Â À©µµ¿ì Àåºñµµ ¿µÇâ±Ç ¾Æ·¡ ³õÀÌ°Ô µÈ´Ù°í ÇÑ´Ù. Áï °ÅÀÇ ¸ðµç ·¦Åé, µ¥½ºÅ©Åé, ¼­¹ö, ¿öÅ©½ºÅ×À̼ÇÀÌ ºÎƮȦ Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ´Ù´Â ¼Ò¸®´Ù. »ê¾÷ ÇöÀå°ú ÀÇ·á ½Ã¼³, ±ÝÀ¶ ±â°ü µî¿¡¼­ »ç¿ëµÇ´Â °¢Á¾ ³×Æ®¿öÅ© Àåºñµéµµ À§ÇèÇÒ ¼ö ÀÖ´Ù.

¡°½ÃÅ¥¾î ºÎÆ®ÀÇ ¸ñÀûÀº ¼­¸íÀÌ µÈ À̹ÌÁöµé¸¸ ·ÎµùÇÏ°í, ³ª¸ÓÁö´Â Àý´ë Åë°ú½ÃÅ°Áö ¾Ê°Ú´Ù´Â °Í¡±À̶ó°í ¿¡Å¬¸³½Ã¿òÀÇ Á¸ ·çÄ«ÀÌÁî(John Loucaides)´Â °£´ÜÈ÷ ¼³¸íÇÑ´Ù. ¡°ºÎƮȦ Ãë¾àÁ¡Àº ¼­¸íÀÌ µÈ ºÎÆ®·Î´õ¿¡¼­ ¹ß°ßµÆ½À´Ï´Ù. µû¶ó¼­ ½ÃÅ¥¾î ºÎÆ®¸¦ ½ÇÇà½ÃÅ°´Â ±× ¾î¶² ½Ã½ºÅÛ¿¡¼­µµ ÀÌ ¡®¼­¸íµÈ ºÎÆ®·Î´õ¡¯¸¦ ·Îµù½ÃÅ´À¸·Î½á º¸È£ ÀåÄ¡µéÀ» ȸÇÇÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ±×·¸±â ¶§¹®¿¡ ¿©·¯ ÀåºñµéÀÌ ÇöÀç À§Çè¿¡ ³ëÃâµÇ¾î ÀÖ´Ù°í ¸»ÇÏ´Â °Ì´Ï´Ù.¡±

±â¼úÀûÀÎ Ãø¸é¿¡¼­ º¸¸é ºÎƮȦÀº ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÇ ÀÏÁ¾ÀÌ´Ù. GRUB2ÀÇ È¯°æ¼³Á¤ ÆÄÀÏÀ» È®ÀÎ ¹× ó¸®ÇÏ´Â ¹æ½Ä ¶§¹®¿¡ ¹ßµ¿µÈ´Ù. ÀÌ È¯°æ¼³Á¤ ÆÄÀÏÀº ÀÏÁ¾ÀÇ ÅؽºÆ® ÆÄÀÏÀ̸ç, ½ÇÇàÆÄÀÏó·³ ¼­¸í 󸮰¡ µÇÁö ¾Ê´Â °ÍÀÌ º¸ÅëÀÌ´Ù. ÀÌ ¶§¹®¿¡ ÀÌ ÅؽºÆ® ÆÄÀÏÀÇ ³»¿ëÀ» »ì¦ ¹Ù²ÞÀ¸·Î½á ¾Ç¼º Äڵ尡 OS ·Îµù ÀÌÀüºÎÅÍ ½ÇÇàµÇµµ·Ï À¯µµÇÒ ¼ö ÀÖ´Ù.

ÀÌ·± ½Ã³ª¸®¿À·Î °ø°ÝÀ» ¼º°ø½ÃÅ°·Á¸é ½ÃÅ¥¾î ºÎÆ®°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® UEFI CA¸¦ ½Å·ÚÇϵµ·Ï ¼³Á¤µÈ ½Ã½ºÅÛ¿¡¼­ ³ôÀº ±ÇÇÑÀ» °¡Áö°í Àְųª ¹°¸®ÀûÀ¸·Î Á¢±ÙÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ÀÌ »óÅ¿¡¼­ °ø°ÝÀÚ´Â Ãë¾àÇÑ GRUB ºÎÆ®·Î´õ¸¦ ¼³Ä¡ÇÔÀ¸·Î½á ´õ ³ôÀº ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÇ°í, Àåºñ¿¡ Áö¼ÓÀûÀ¸·Î Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¯¸é¼­ ÀåºñÀÇ OS, ¾ÖÇø®ÄÉÀ̼Ç, µ¥ÀÌÅ͸¦ ¸ðµÎ Á¦¾îÇÒ ¼ö ÀÖ´Ù. ÀÌ·± °ø°ÝÀº ½ÃÅ¥¾î ºÎÆ®°¡ È°¼ºÈ­ µÇ¾î À־ ÅëÇÑ´Ù°í ÇÑ´Ù.

¿¡Å¬¸³½Ã¿òÀÇ º¸°í¼­¿¡ ÀÇÇÏ¸é ¿ÜºÎ grub.cfg ȯ°æ¼³Á¤ ÆÄÀÏ¿¡¼­ ¸í·ÉµéÀ» ·ÎµùÇÏ´Â ¸ðµç GRUB2 ¹öÀüµéÀº Ãë¾àÇÑ »óŶó°í ÇÑ´Ù. µû¶ó¼­ ¸ðµç ¸®´ª½º ¹èÆ÷ÆÇ¿¡ Àû¿ëµÉ »õ·Î¿î ¼³Ä¡ÆÄÀÏ°ú ºÎÆ®·Î´õ°¡ ÇÊ¿äÇÏ´Ù´Â °Ô ¿¡Å¬¸³½Ã¿òÀÇ ¼³¸íÀÌ´Ù. °Ô´Ù°¡ ÀÌ »õ·Î¿î ºÎÆ®·Î´õµéÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¼­µåÆÄƼ UEFI CAÀÇ ¼­¸íµµ ¹Þ¾Æ¾ß ÇÑ´Ù.

µ¿½Ã¿¡ ÀÌÀü ºÎÆ®·Î´õµéÀÇ ¼­¸íÀº Æó±âµÇ¾î¾ß ÇÑ´Ù. ±×·¡¾ß °ø°ÝÀÚµéÀÌ ¿¹Àü ¹öÀüÀ¸·Î µÇµ¹·Á °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ¾ø°Ô µÈ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¿À¶óŬ, ·¹µåÇÞ, ij³ë´ÏÄÃ, ¼öÁ¦, µ¥ºñ¾È, ½ÃÆ®¸¯½º, VM¿þ¾î µî ¿©·¯ OS °³¹ß»çµéÀÌ »õ ºÎÆ®·Î´õ¿Í °ü·ÃµÈ ±Ç°í »çÇ×À» Á¶¸¸°£ ¹ßÇ¥ÇÒ °ÍÀ¸·Î º¸ÀδÙ. ½ÇÁ¦ »õ ºÎÆ®·Î´õ°¡ ³ª¿Ã ¶§±îÁö ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¼­µåÆÄƼ UEFI CA¸¦ ½Å·ÚÇϵµ·Ï ¼³Á¤µÈ ¸ðµç ÀåºñµéÀº À§Çè¿¡ ³ëÃâµÉ ¿¹Á¤ÀÌ´Ù.

ÇÑÆí ijÄÚ´ÏÄÃ(Canonical)Àº ¿¡Å¬¸³½Ã¿òÀÇ º¸°í¼­°¡ ¹ßÇ¥µÇÀÚ¸¶ÀÚ GRUB2¸¦ µ¶¸³ÀûÀ¸·Î ºÐ¼®Çß°í, À̸¦ ÅëÇØ Ãß°¡ Ãë¾àÁ¡µéÀ» ã¾Æ³»´Â µ¥ ¼º°øÇß´Ù°í ÇÑ´Ù.

3ÁÙ ¿ä¾à
1. ¸®´ª½º °ÅÀÇ ¸ðµç ¹öÀü¿¡¼­ »ç¿ëµÇ´Â ¾ÈÀüÇÑ ºÎÆà ÀåÄ¡¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ¿ÜºÎ grub.cfg ÆÄÀϷκÎÅÍ ¸í·ÉÀ» ·ÎµùÇÏ´Â ¸ðµç GRUB2 ±â¹Ý ÀåÄ¡µéÀÌ À§ÇèÇÑ °Í.
3. À©µµ¿ì¿Í ¸®´ª½º ½Ã½ºÅÛ¿¡ ±¤¹üÀ§ÇÑ ¿µÇâ ÀÖ¾î, Á¶¸¸°£ °¢ OS Á¦Á¶»çµéÀÌ º¸¾È ±Ç°í¹® ¹ßÇ¥ÇÒ µí.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë