quickmenu
디지탈 뉴스 홈  

레노버 노트북 70여종 보안 취약점 대응 펌웨어 배포

2022-07-15 10:50
이상호 기자 ghostlee@bodnara.co.kr

일부 레노버 노트북에 바이오스(UEFI) 펌웨어 보안 취약점이 발견되어 사용자들의 대응이 요구된다.


대상 모델은 일부 아이디어패드, 리전 S7, 씽크북 13 및 14, 15 시리즈, 요가 슬림 7 등 총 71종으로, 레노버는 이들 제품에서 발견된 취약점 대응 펌웨어를 배포 중이다.

발견된 취약점 3종은 버퍼 오버플로우 관련 내용으로, 공격자가 임의 코드를 실행할 수 있게 해준다. 제품에 따라서는 노출된 취약점 종류는 다르지만, 공통적으로 'SystemBootManagerDxe' 드라이버 버퍼오버플로우 취약점에 노출되어 있다.

펌웨어 단의 취약점인 만큼 운영체제 수준의 보안 수단을 우회 혹은 비활성화하고 탐지를 회피하며, 드라이브에 설치된 운영체제를 포맷한 후에도 시스템에 남아있어, 기본적으로 위험도가 높게 평가된다.

이번 레노버 노트북 보안 취약점 대응 관련 세부 내용과 대상 모델, 업데이트 툴의 확인 등 관련 내용은 레노버 보안 페이지에서 확인할 수 있다.

닉네임 lock
비회원

보드나라 많이 본 뉴스
보드나라 많이 본 기사

보드나라 최신 기사
[07/15] ASUS, TUF Gaming 라인업 첫 18형 대화면 TUF A18 예약 진행  
[07/15] MSI, MAG 272URDF800 E16 신제품 출시  
[07/15] 컴투스, 2025 KBO 올스타전 현장 이벤트 개최  
[07/15] 그라비티, 3D MMORPG 라그나로크 : Back to Glory 갤럭시 스토어 정식 론칭  
[07/15] 크래프톤, 게임스컴 2025 현장 프로그램 공개  
[07/15] 컴투스 신작 갓앤데몬, 신규 콘텐츠 배틀 카드/환영의 회랑 업데이트  
[07/15] 웹젠 뮤 모나크2, 신규 육성 콘텐츠 정련 업데이트  
[07/15] 소니, CFexpress 4 대응 Type-A 메모리 카드와 샷건 마이크 신제품 발표  
[07/15] 밸로프, 로스트사가 여름 바캉스 신규 코스튬 업데이트  
[07/15] 에이수스, 그래픽카드 30주년 기념 글로벌 이벤트 진행  
[07/15] ipTIME, USB-C / USB-A 지원 기가비트 LAN 케이블 2종 출시  
[07/15] 다이슨, 다이슨 슈퍼소닉 r 헤어드라이어 소비자용 출시  
[07/15] 오디오테크니카, 무선 오픈형 이어폰 ATH-AC5TW 출시  
[07/15] 대원씨티에스, 만리 RTX 5050 Polar Fox OC/Nebula 그래픽카드 2종 출시  
[07/15] 서린씨앤아이, 비콰이어트 퓨어 베이스 501 라인업 출시  
[07/15] 구글, 개인 AI 비서 Gemini를 Wear OS 스마트워치에 적용  
[07/15] SK하이닉스, 2분기 메모리 매출 삼성전자와 공동 1위 달성  
[07/15] 워게이밍, 스틸 헌터스 얼리 엑세스 3개월 만에 서비스 종료 발표  
[07/15] 네이버플러스 멤버십, MS 엑스박스 PC게임패스 혜택 도입  
[07/15] JEDEC, AI와 모바일 플랫폼 대응 위한 LPDDR6 규격 공식 발표  
로그인 | 이 페이지의 PC버전
Copyright NexGen Research Corp. 2010