기가바이트 메인보드 탑재 앱센터 취약점 대응 바이오스 배포

2023-06-02 10:59
이상호 기자 ghostlee@bodnara.co.kr

기가바이트에서 자사 메인보드의 보안 취약점으로 지적받은 바이오스의 개선 버전 배포를 시작했다.

기가바이트의 최신 메인보드는 바이오스에 이더넷 드라이버와 유틸리티, 추가 드라이버 다운로드를 지원하는 앱센터를 설치 기능이 포함되어 있으며, 관련 기능에 악용될 수 있는 취약점이 내포된 것으로 확인되었다는 보안 기업의 공개가 있었다.

관련 내용을 공개한 Eclypsium은 해당 취약점이 메인보드의 펌웨어(바이오스)에 내포되어 있어 일반 사용자나 OS 차원에서 감지는 물론 제거도 어렵고, 업데이트 체크 과정에서 적절한 암호화 디지털 서명 확인 또는 유효성 검사를 사용하지 않는 것이 문제라고 지적했다.

해당 보안 기업은 오래전 제품으로는 기가바이트의 AMD 400 시리즈 칩셋 메인보드부터 최신 인텔 700 시리즈 칩셋까지 271종 모델이 관련 보안 위협에 노출되어 있다고 알린 상태다.

이와 관련해 기가바이트는 관련 내용이 공개된 직후, 관련 취약점 완화를 위해 AMD 400/ 500 시리즈와 인텔 700/ 600 시리즈 칩셋 메인보드의 베타 펌웨어 배포를 시작하고, 현지 시간으로 6월 1일부터 인텔 500/ 400 시리즈와 AMD 600 칩셋 메인보드의 바이오스도 배포한다고 알렸다.

취약점으로 지적받았던 원격 서버에서의 업데이트 탐지 및 다운로드 과정에서 공격자의 악성 코드 삽입 시도를 차단하기 위한 보안 검사를 강화하였고, 유효한 인증서가 있는 서버에서만 다운로드할 수 있도록 원격 서버 인증서의 표준 암호화 검증도 활성화했다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아 루빈 CPX GPU 공개, GB300 NVL72 대비 최대 3배 성능

윈도우 11 8월 패치와 일부 SSD간 문제 원인은 엔지니어링 펌웨어 탓

RTX 5090과 RTX 6000 Pro서 HW 리셋 필요한 가상화(VM) 관련 버그 발생

보드나라 많이 본 기사

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9 285K와 RTX 5080 조합 체크

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

보드나라 최신 기사

[06/02] 웹 게임 플랫폼 G123, '마법선생 네기마! 마호라패닉 x FAIRY TAIL' 의 콜라보 이벤트 개최!

[06/02] LP PC를 위한 DLSS4의 넉넉함 게임 성능,ZOTAC GAMING 지포스 RTX 5060 LP D7 8GB

[06/02] 컴투스 '스타시드', 일본 앱 스토어 인기 TOP3 전략 장르 1위 달성

[06/02] ACM 리서치, 중국 내 선도적인 로직 웨이퍼 팹 고객사에 자사의 첫 번째 고생산성 Ultra Lith KrF 트랙 시스템 공급

[06/02] 컴투스 키우기 디펜스 RPG '서머너즈 워: 러쉬', PC 게임 플랫폼 스팀 출시!

[06/02] 다크 판타지 파밍 모바일 게임의 Next Level <와다다 던전런>, 홍보모델로 김동현 발탁하고 사전예약 시작!

[06/02] 펀컴 ‘듄: 어웨이크닝’, 신규 DLC ‘로스트 하베스트’ 공개 및 챕터 2 무료 업데이트 진행...5일 동안 무료 플레이 제공

[06/02] 벤큐, 정확한 색 재현력 갖춘 실속 있는 디자이너 모니터 PD2706QN 출시

[06/02] 앱코, 레트로 감성 게이밍 키보드 마우스 특가 진행

[06/02] 넷마블, 25일 TGS 2025서 '일곱 개의 대죄: Origin' 제작발표회 개최

[06/02] 명조가 직접 찾아간다! ‘두 유노 명조?’ 서울과 부산서 만나는 팝업 트럭

[06/02] MAXTILL, CPU 쿨러 공식 출시 기념 프로모션 진행

[06/02] 인텔 팬서 레이크 iGPU 게임 성능, 드라이버 패치로 최대 18% 개선

[06/02] 이에프엠네트웍스 -ipTIME, 와이파이6를 지원하는 AX3000급 와이파이 확장기 ‘ipTIME Extender-AX3000Q’ 출시

[06/02] 2K, 루트 슈터 신작 ‘보더랜드4’ 전 세계 동시 출시

[06/02] 인텔 공인대리점 3사, '꼭꼭 숨은 혜택 찾기' 인텔 정품 CPU 리뷰 퀴즈 프로모션 실시

[06/02] 넷마블 <나 혼자만 레벨업:어라이즈>, 500일 기념 3종 이벤트 진행

[06/02] 이달 21일까지 LG전자 앰버서더 3기 모집... 피식대학 김민수, 멘토로 나선다

[06/02] 보더랜드 4와 할로우 나이트 실크송 최적화, 인텔 드라이버 신버전 배포

[06/02] HYTE, THICC Q80 Trio 수랭 쿨러 누수 및 고장 위험에 리콜 진행

로그인 | 이 페이지의 PC버전