LoJax UEFI 룻킷

Lojax UEFI 룻킷에 대한 설명입니다. Lojax UEIF 룻킷은 그 동안 이론적으로만 논의되던 UEFI 레벨의 룻킷이 처음으로 발견된 사례입니다. RWEverything이라는 하드웨어 자원에 접근 가능한 드라이버를 사용하여 UEFI 에 백도어가 설치된 프로그램을 올리는 방식으로 작동합니다. 또한 유저레벨에서 프로그램을 실행 시키기 위해서, NTFS 드라이버의 행위를 변조하여 운영체제 시작시에 백도어 프로그램이 자동으로 올라 가도록 하고 있습니다. 이러한 UEFI 레벨의 백도어는 운영체제를 다시 설치하여도 제거하기 불가능한 류의 백도어로서 하드웨어 레벨에서 UEFI 에서 해당 프로그램을 제거하는 과정이 필요합니다.