레노버 노트북 70여종 보안 취약점 대응 펌웨어 배포

2022-07-15 10:50
이상호 기자 ghostlee@bodnara.co.kr

일부 레노버 노트북에 바이오스(UEFI) 펌웨어 보안 취약점이 발견되어 사용자들의 대응이 요구된다.

대상 모델은 일부 아이디어패드, 리전 S7, 씽크북 13 및 14, 15 시리즈, 요가 슬림 7 등 총 71종으로, 레노버는 이들 제품에서 발견된 취약점 대응 펌웨어를 배포 중이다.

발견된 취약점 3종은 버퍼 오버플로우 관련 내용으로, 공격자가 임의 코드를 실행할 수 있게 해준다. 제품에 따라서는 노출된 취약점 종류는 다르지만, 공통적으로 'SystemBootManagerDxe' 드라이버 버퍼오버플로우 취약점에 노출되어 있다.

펌웨어 단의 취약점인 만큼 운영체제 수준의 보안 수단을 우회 혹은 비활성화하고 탐지를 회피하며, 드라이브에 설치된 운영체제를 포맷한 후에도 시스템에 남아있어, 기본적으로 위험도가 높게 평가된다.

이번 레노버 노트북 보안 취약점 대응 관련 세부 내용과 대상 모델, 업데이트 툴의 확인 등 관련 내용은 레노버 보안 페이지에서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[07/15] 이엠텍, SAPPHIRE 니트로+, 퓨어 화이트 기획전 진행! 구매자 전원 스툴 사은품 증정

[07/15] 넷마블, TGS 2025서 오픈월드 액션 RPG '일곱 개의 대죄: Origin' 제작발표회 개최

[07/15] 넷마블 <나 혼자만 레벨업:어라이즈>, 신규 SSR 헌터 ‘성일환’ 등 업데이트

[07/15] ‘에오스 블랙’ 길드 협력 콘텐츠 및 월드 던전 추가!

[07/15] 넥슨, ‘어둠의전설’ 신규 성장 콘텐츠 ‘정령 시스템’ 업데이트!

[07/15] 잘만, 신제품 수랭 쿨러 ALPHA II SE 시리즈 출시 및 특가진행

[07/15] 아스크텍, 써멀테이크 View 390 Air 미들타워 케이스 출시

[07/15] ‘플레이투게더’ 나만의 농장 오픈! ‘마이팜’ 업데이트 실시

[07/15] 넥슨 ‘FC 온라인’, e스포츠 연계 신규 ‘25FSL’ 클래스 업데이트 실시!

[07/15] 그라비티, 어드벤처 MMORPG ‘선경전설지약정호적모험’ 중국 지역 정식 론칭!

[07/15] 코나미디지털엔터테인먼트, 호러 시리즈 신작 ‘사일런트힐 f’ 정식 출시

[07/15] 샤오미코리아 공식파트너 대원씨티에스, Xiaomi 로봇청소기 5 시리즈 신제품 런칭

[07/15] 몬스터 헌터 아웃랜더스, 도쿄게임쇼서 신규 트레일러 및 데모 최초 공개

[07/15] ‘스노우 브레이크: 포비든 존’, 초대형 시즌 업데이트 ‘청량한 일탈’ 진행

[07/15] 호요버스 첫 라이프 시뮬레이션 게임 ‘쁘띠 플래닛’ 공개

[07/15] ‘에테리아’, 아시아 서버 정식 출시

[07/15] ‘강력한 140mm 쿨링과 ARGB 조명효과!’.. 다크플래쉬, C7A14 시리즈 쿨링팬 출시

[07/15] 넥슨, ‘마비노기 모바일’ 첫 번째 시즌 ‘빛의 신화! 팔라딘’ 업데이트

[07/15] 샤오미코리아, 국내 최초 ‘익스클루시브 서비스 센터’ 설립 계획 발표

[07/15] 델 테크놀로지스, 스마트하고 안전한 프라이빗 클라우드 위한 스토리지 제품군 대대적인 업데이트