레노버 노트북 70여종 보안 취약점 대응 펌웨어 배포

2022-07-15 10:50
이상호 기자 ghostlee@bodnara.co.kr

일부 레노버 노트북에 바이오스(UEFI) 펌웨어 보안 취약점이 발견되어 사용자들의 대응이 요구된다.

대상 모델은 일부 아이디어패드, 리전 S7, 씽크북 13 및 14, 15 시리즈, 요가 슬림 7 등 총 71종으로, 레노버는 이들 제품에서 발견된 취약점 대응 펌웨어를 배포 중이다.

발견된 취약점 3종은 버퍼 오버플로우 관련 내용으로, 공격자가 임의 코드를 실행할 수 있게 해준다. 제품에 따라서는 노출된 취약점 종류는 다르지만, 공통적으로 'SystemBootManagerDxe' 드라이버 버퍼오버플로우 취약점에 노출되어 있다.

펌웨어 단의 취약점인 만큼 운영체제 수준의 보안 수단을 우회 혹은 비활성화하고 탐지를 회피하며, 드라이브에 설치된 운영체제를 포맷한 후에도 시스템에 남아있어, 기본적으로 위험도가 높게 평가된다.

이번 레노버 노트북 보안 취약점 대응 관련 세부 내용과 대상 모델, 업데이트 툴의 확인 등 관련 내용은 레노버 보안 페이지에서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[07/15] 넷마블게임박물관, 2026학년도 수험생 대상 입장권 할인 이벤트 진행

[07/15] 포바이포, 실시간 화질 개선 AI 솔루션 ‘AI 픽셀 스트림’ 공개

[07/15] 서린씨앤아이, 팀그룹 DDR5 RGB 구매 시 휴대용 손난로 팀그룹 보조배터리 증정

[07/15] ‘SD건담 지 제네레이션 이터널’ 전 세계 700만 다운로드 돌파 기념 이벤트 진행

[07/15] 웹젠 ‘지스타2025’ 뮤IP 신작 시네마틱 티저 영상 최초 공개

[07/15] 벤큐, 4K 디자이너 모니터 PD2706U 모니터 암 일체형 모델 PD2706UA 출시

[07/15] 엔씨디지텍, 알리익스프레스 11월 광군제서 '삼성 갤럭시북' 특별 프로모션 진행

[07/15] 넥슨 ‘마비노기 모바일’, PC방 최대 10시간 무료 지원 이벤트 진행!

[07/15] 콘진원, ‘유녹(U-KNOCK) 2025 in USA’ 성공적 개최

[07/15] 넷마블, <페이트/그랜드 오더> 출시 8주년 맞아 AGF 2025 참가

[07/15] GIGABYTE, 알리 광군제 한정 4K 게이밍 모니터 특가 진행

[07/15] 대원씨티에스, AI 빅데이터 전용 그래픽카드 ‘ASRock Radeon AI PRO R9700 Creator 32GB’ 국내 출시

[07/15] 에브리봇 계열사 하이코어, 현대차그룹과 나노모빌리티 협업 MOU 체결

[07/15] 신지게임즈, 킹넷과 ‘열혈강호: 진’ 중국 퍼블리싱 계약 체결

[07/15] X, ‘X for Brands 2025’ 컨퍼런스 개최

[07/15] 그라비티, 다양한 체험과 경품이 함께하는 ‘G-STAR 2025’ 부스 이벤트 진행!

[07/15] 폭스바겐코리아, ‘2025 문경 레전드 트레일’에 대형 SUV ‘아틀라스’ 전시 및 운영 차량 지원

[07/15] 킨게임즈, ‘인슈라오디드’ 일곱 번째 대규모 업데이트 ‘웨이크 오브 더 워터’ 공개!

[07/15] 라이엇 게임즈, LoL 2025년 세 번째 챔피언 ‘자헨’ 공개

[07/15] 슈프리마, AI 기반 통합 보안 플랫폼 ‘바이오스타 X’ 출시