--- title: "Hydroph0bia — Insyde H2O UEFI 펌웨어 SecureBoot 우회 취약점, 패치는 나왔지만 '제대로 된 수정'은 아님" published: 2026-02-26T22:14:11.000Z canonical: https://jeff.news/article/198 --- # Hydroph0bia — Insyde H2O UEFI 펌웨어 SecureBoot 우회 취약점, 패치는 나왔지만 '제대로 된 수정'은 아님 CVE-2025-4275 Hydroph0bia 취약점의 패치를 리버스 엔지니어링으로 분석한 결과, NVRAM 변수 보호를 강화하는 방식의 조건부 수정이었다. Dell만 패치를 배포했고 대부분 OEM은 미대응 상태이며, 근본적 해결(NVRAM 미사용)은 6개월 뒤 예정. - Insyde H2O 기반 UEFI 펌웨어의 SecureBoot 우회 취약점 **Hydroph0bia**(CVE-2025-4275)가 어떻게 패치됐는지 리버스 엔지니어링으로 분석한 글임. 결론부터 말하면, 패치가 나왔지만 **"제대로 된 수정"은 아님** ## 공급망 패치 현황이 처참함 - 엠바고 해제 후 10일이 지났는데, 실제로 BIOS 업데이트를 배포한 OEM은 **Dell 하나뿐** - Lenovo는 취약하다고 인정했지만 수정은 **2025년 7월 30일 이후** (일부 모델은 더 늦음) - Framework는 취약하다고만 확인하고 일정 미제공 - Acer, Fujitsu, HP 등 나머지 영향받는 벤더들은 **보안 권고도, 패치도 아무것도 없음** ## 패치 분석 - Dell이 패치 전후로 배포한 두 BIOS 이미지를 비교함. InsydeImageExtractor(저자가 **11년 전에 만든 도구** — Insyde가 포맷을 안 바꿔서 아직도 잘 돌아감 ㅋㅋ)로 언래핑하고, UEFITool + diaphora로 PE 바이너리 비교 - 핵심 변경은 **SecureFlashDxe** (704바이트 증가)에 집중: - "naked" `SetVariable` 호출을 `LibSetSecureVariable` 호출로 교체 (SMM 통신 서비스를 사용해 특수 Insyde 변수를 제거할 수 있게 됨) - 진입점에 **변수 섀도잉(variable shadowing) 대응책** 추가: `SecureFlashSetupMode`와 `SecureFlashCertData` 변수가 설정되어 있으면 제거 - 두 변수에 대해 **VariablePolicy** 등록 추가 — OS에서 설정 못하게 막음 ## 패치가 "조건부로 괜찮은" 이유 - 공격자가 VariablePolicy와 LibSetSecureVariable을 **둘 다 우회**하는 방법을 찾지 못해야 한다는 조건이 붙음 - SPI 프로그래밍 하드웨어나 플래시 쓰기 보호 우회를 통한 수동 NVRAM 편집으로는 **여전히 공격 가능**할 것으로 예상 - 저자의 주장: 근본적 해결책은 **NVRAM을 보안 민감 용도에 쓰지 않는 것**. SecureFlashCertData를 BdsDxe에서 로드해서 SecurityStubDxe로 넘기는 대신, SecurityStubDxe가 직접 메모리에 인증서를 로드해서 Authenticode 검증에 쓰면 됨 > [!NOTE] > Insyde CTO에게 패치가 약하다고 지적하자, 보안 전략가 Kevin Devis가 "처음에 '제대로 된 방법'으로 수정하려 했지만 리그레션이 생겨서 일단 쉬운 방법으로 갔다"고 답함. NVRAM을 안 쓰는 방식의 ECR은 만들었고, 약 6개월 후에 나올 예정이라고 - 저자는 Insyde가 이메일에 답장하고, 책임 있는 공개에 참여하고, 제때 권고문을 내는 등 IBV(Independent BIOS Vendor)치고는 모범적으로 대응했다고 평가. 이어서 Acer Swift Go 16을 구매해서 Insyde H2O 플랫폼 추가 조사를 진행할 예정이라고 함 ## 핵심 포인트 - 엠바고 해제 10일 후 Dell만 패치 배포, Lenovo·Framework·Acer·HP 등 미대응 - SecureFlashDxe에 변수 섀도잉 대응책과 VariablePolicy 등록 추가 - SPI 프로그래밍 하드웨어를 통한 물리적 공격은 여전히 가능 - Insyde가 NVRAM 미사용 방식 ECR을 진행 중이나 약 6개월 소요 예상 ## 인사이트 UEFI 보안 취약점의 공급망 파급력이 얼마나 큰지 보여주는 사례. OEM별 패치 속도 차이가 극심한 건 펌웨어 보안 생태계의 구조적 문제