리비전

  • 1.0: 2020년 8월 6일, 최초 릴리스

요약

대부분의 최신 컴퓨터는 다음 두 가지 방법 중 하나로 부팅할 수 있습니다. BIOS 또는 UEFI. UEFI에는 보안 부팅이라는 기능이 포함되어 있습니다. 이 기능을 활성화하면 컴퓨터에서 승인된 소프트웨어(예: Microsoft Windows 또는 Red Hat Enterprise Linux 등 공식 출시된 운영 체제)만을 부팅할 수 있습니다. BIOS나 보안 부팅이 활성화되지 않은 UEFI를 사용하면 승인되지 않은 악성일 수 있는 소프트웨어가 시스템에서 부팅될 수 있습니다.

최근에 Eclypsium의 연구진이 보안 부팅의 취약점을 발견하여 "BootHole"이라고 명명했습니다. 이 취약점은 공격자가 보안 부팅 보호를 우회하여 승인되지 않은 악성일 수 있는 소프트웨어를 부팅하도록 허용합니다. 모든 베리타스 어플라이언스는 BIOS나 보안 부팅이 활성화되지 않은 UEFI를 사용하여 부팅하도록 구성되어 제공됩니다. 따라서 베리타스의 어플라이언스는 이 취약점의 영향을 받지 않습니다.