레노버 노트북 70여종 보안 취약점 대응 펌웨어 배포

2022-07-15 10:50
이상호 기자 ghostlee@bodnara.co.kr

일부 레노버 노트북에 바이오스(UEFI) 펌웨어 보안 취약점이 발견되어 사용자들의 대응이 요구된다.

대상 모델은 일부 아이디어패드, 리전 S7, 씽크북 13 및 14, 15 시리즈, 요가 슬림 7 등 총 71종으로, 레노버는 이들 제품에서 발견된 취약점 대응 펌웨어를 배포 중이다.

발견된 취약점 3종은 버퍼 오버플로우 관련 내용으로, 공격자가 임의 코드를 실행할 수 있게 해준다. 제품에 따라서는 노출된 취약점 종류는 다르지만, 공통적으로 'SystemBootManagerDxe' 드라이버 버퍼오버플로우 취약점에 노출되어 있다.

펌웨어 단의 취약점인 만큼 운영체제 수준의 보안 수단을 우회 혹은 비활성화하고 탐지를 회피하며, 드라이브에 설치된 운영체제를 포맷한 후에도 시스템에 남아있어, 기본적으로 위험도가 높게 평가된다.

이번 레노버 노트북 보안 취약점 대응 관련 세부 내용과 대상 모델, 업데이트 툴의 확인 등 관련 내용은 레노버 보안 페이지에서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[07/15] 놓치면 진짜 후회! 11번가 x 삼성전자 갤럭시북5 프로 그랜드 십일절 LIVE11 진행

[07/15] 르노코리아, 그랑 콜레오스 수출 기념 ‘기간 한정 추가 고객 혜택’ 마련

[07/15] 대원씨티에스, ASRock B850 칩셋 메인보드 구매인증 이벤트

[07/15] 대원씨티에스, ASRock 라데온 RX6600-RX7600 구매인증 이벤트

[07/15] 폴라리스오피스, 엔비디아 ‘커넥트’ 공식 파트너 선정

[07/15] 우마공 회원만을 위한 혜택! Razer 마인크래프트 게이밍 기어 단독 이벤트 진행

[07/15] 넷마블 <세븐나이츠 리버스>, 롯데렌터카 G car와 제휴 이벤트 진행

[07/15] 레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

[07/15] 삼성전자, 갤럭시 S25 엣지에 내구성 강화된 '코닝 고릴라 글래스 세라믹2' 탑재

[07/15] 디앤디, 게인워드 RTX 50시리즈 구매 고객 대상 한정 게임 번들 및 네이버페이 증정 이벤트 진행

[07/15] 클래식 파밍 MMORPG ‘아드’ 5월 22일 정식 출시

[07/15] 컴투스 소환형 RPG '크로니클', 국내 론칭 1,000일 기념 대규모 이벤트 실시

[07/15] 쿠팡플레이, 6월부터 광고형 무료 시청 서비스 제공

[07/15] 넥슨, 메이플스토리 AI 기반 코디 검색 서비스 ‘AI 스타일 파인더(AI Style Finder)’ 정식 론칭

[07/15] 코나미 디지털 엔터테인먼트 eFootball™, 모바일 버전 출시 8주년 기념 이벤트 실시

[07/15] 캐나다 밴쿠버행 티켓 2장의 주인은.. 2025 LCK MSI 대표 선발전 세부 정보 공개

[07/15] 넷플릭스, 광고형·베이식 요금제 가격 인상 발표

[07/15] [G.LIVE 방송] NVIDIA x ASUS x 퍼플랩, GeForce RTX 50 시리즈 탑재한 게이밍 데스크탑

[07/15] 인텔 13세대와 14세대 코어 CPU PC 안정성 개선용 신규 마이크로코드 배포

[07/15] 엔비디아 지포스 RTX 5060, 정식 출시 전까지 리뷰 드라이버 배포 없다?