레노버 노트북 70여종 보안 취약점 대응 펌웨어 배포

2022-07-15 10:50
이상호 기자 ghostlee@bodnara.co.kr

일부 레노버 노트북에 바이오스(UEFI) 펌웨어 보안 취약점이 발견되어 사용자들의 대응이 요구된다.

대상 모델은 일부 아이디어패드, 리전 S7, 씽크북 13 및 14, 15 시리즈, 요가 슬림 7 등 총 71종으로, 레노버는 이들 제품에서 발견된 취약점 대응 펌웨어를 배포 중이다.

발견된 취약점 3종은 버퍼 오버플로우 관련 내용으로, 공격자가 임의 코드를 실행할 수 있게 해준다. 제품에 따라서는 노출된 취약점 종류는 다르지만, 공통적으로 'SystemBootManagerDxe' 드라이버 버퍼오버플로우 취약점에 노출되어 있다.

펌웨어 단의 취약점인 만큼 운영체제 수준의 보안 수단을 우회 혹은 비활성화하고 탐지를 회피하며, 드라이브에 설치된 운영체제를 포맷한 후에도 시스템에 남아있어, 기본적으로 위험도가 높게 평가된다.

이번 레노버 노트북 보안 취약점 대응 관련 세부 내용과 대상 모델, 업데이트 툴의 확인 등 관련 내용은 레노버 보안 페이지에서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[07/15] 실속있는 다기능 게이밍 노트북, MSI 소드 17 HX B14VFKG QHD

[07/15] 쿨사인, 화재감지기 KC인증 획득

[07/15] 명조:워더링 웨이브 X 맘스터치, 2차 콜라보 진행

[07/15] 컴투스 신작 방치형 RPG 갓앤데몬, 글로벌 서비스 시작

[07/15] 미르2: 뉴킹덤, 정식 서비스 시작

[07/15] 포켓몬코리아, 2025 포켓몬코리아 신년회 성료

[07/15] 제이씨현시스템, X3D 터보 모드 기가바이트 B850 메인보드 출시

[07/15] 그라비티, 라그나로크M: ETERNAL LOVE 새해맞이 혜택 가득한 왕실 이벤트 진행

[07/15] LG전자, 엑스박스(Xbox)와 파트너십, webOS 게임 콘텐츠 대폭 강화

[07/15] ASUS, 최대 1000W 전력 공급 GC-HPWR 커넥터 업그레이드 공개

[07/15] 디아블로 IV, 신규 시즌 마녀술의 시즌 1월 22일 시작

[07/15] SPM, AL68A 스플릿 키보드 설날 패키지 이벤트 진행

[07/15] 겟앰프드키우기: 방치형 RPG, 동반성장 파트너 크리에이터 모집

[07/15] 서린씨앤아이, 지스킬 트라이던트 Z5 CK 시리즈 정식 출시

[07/15] ENDER MAGNOLIA: Bloom in the Mist, 2025년 1월 16일 패키지 제품 선주문판매 시작

[07/15] 블루투스 SIG, Bluetooth Asia 행사를 5년만에 개최

[07/15] 소리샵, 메제 오디오 오픈형 헤드폰 105 아에르 런칭

[07/15] LG전자, 가전 사용설명서 ASMR로 구독자 잠재우는 마케팅 시도

[07/15] 닌자 일섬 닌텐도 스위치판, 2월 20일(목) 발매 결정

[07/15] 유니씨앤씨, 삼성전자 갤럭시북5 프로 런칭 세일페스타 LIVE 진행