기가바이트 메인보드 탑재 앱센터 취약점 대응 바이오스 배포

2023-06-02 10:59
이상호 기자 ghostlee@bodnara.co.kr

기가바이트에서 자사 메인보드의 보안 취약점으로 지적받은 바이오스의 개선 버전 배포를 시작했다.

기가바이트의 최신 메인보드는 바이오스에 이더넷 드라이버와 유틸리티, 추가 드라이버 다운로드를 지원하는 앱센터를 설치 기능이 포함되어 있으며, 관련 기능에 악용될 수 있는 취약점이 내포된 것으로 확인되었다는 보안 기업의 공개가 있었다.

관련 내용을 공개한 Eclypsium은 해당 취약점이 메인보드의 펌웨어(바이오스)에 내포되어 있어 일반 사용자나 OS 차원에서 감지는 물론 제거도 어렵고, 업데이트 체크 과정에서 적절한 암호화 디지털 서명 확인 또는 유효성 검사를 사용하지 않는 것이 문제라고 지적했다.

해당 보안 기업은 오래전 제품으로는 기가바이트의 AMD 400 시리즈 칩셋 메인보드부터 최신 인텔 700 시리즈 칩셋까지 271종 모델이 관련 보안 위협에 노출되어 있다고 알린 상태다.

이와 관련해 기가바이트는 관련 내용이 공개된 직후, 관련 취약점 완화를 위해 AMD 400/ 500 시리즈와 인텔 700/ 600 시리즈 칩셋 메인보드의 베타 펌웨어 배포를 시작하고, 현지 시간으로 6월 1일부터 인텔 500/ 400 시리즈와 AMD 600 칩셋 메인보드의 바이오스도 배포한다고 알렸다.

취약점으로 지적받았던 원격 서버에서의 업데이트 탐지 및 다운로드 과정에서 공격자의 악성 코드 삽입 시도를 차단하기 위한 보안 검사를 강화하였고, 유효한 인증서가 있는 서버에서만 다운로드할 수 있도록 원격 서버 인증서의 표준 암호화 검증도 활성화했다.

닉네임

비회원

보드나라 많이 본 뉴스

재고 소진까지 끝난 지포스 RTX 3060의 부활?

아이폰 폴드와 삼성 차세대 폴더폰 도입? 삼성 접힘 주름없는 폴더블 디스플레이 전시

삼성 매지션 구버전 보안 취약점 경고

보드나라 많이 본 기사

성능과 가격의 합리적 조화,기가바이트 지포스 RTX 5060 Ti Windforce Max OC 8GB 제이씨현

보드나라 선정,2025 베스트 어워드

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

보드나라 최신 기사

[06/02] AMD Z 시리즈 대응, 게이밍 UMPC 용 인텔 코어 G3 시리즈 개발?

[06/02] 원자재 가격 여파로 PSU와 CPU 쿨러도 가격 인상 대열에 합류?

[06/02] 일상적인 업무의 가능성을 한계까지 확장, MSI 새로운 PRO MAX 시리즈 출시

[06/02] 에이서, 인텔 코어 울트라 시리즈 3 및 AMD 라이젠 AI 400 기반 프레데터 니트로 라인업 공개

[06/02] 서린씨앤아이, GeIL DDR5-6000 CL36 ORION V RGB 2종 출시

[06/02] 에이수스, CES 2026에서 NUC 16 Pro 등 차세대 AI 미니 PC 대거 공개

[06/02] 샤오미코리아, 경량 중심 신제품 3종 출시 손목도 가방도 가볍게

[06/02] 다이슨코리아, 로봇청소기, 공기청정기 등 가전 신제품 3종 국내 출시

[06/02] 브라더코리아, 네이버 라이브 방송 핫IT슈서 라벨프린터 최대 22% 할인

[06/02] 롤러형 물걸레 탑재 로봇청소기, 로보락 Qrevo Curv 2 Flow 출시

[06/02] AI 기반 창작부터 장르별 전문성까지, 콘진원 2026년 K-콘텐츠 미래 인재양성 로드맵 공개

[06/02] 지클릭커, 풀윤활 방수와 104키 배열로 편의성 높인 WK50 사일런스 M 104키 출시

[06/02] 파인디지털, 최대 193일 주차 충격 녹화 지원 전후방 풀HD 블랙박스 ‘파인뷰 GX8’ 출시

[06/02] MSI, G라이브 통해 인기 제품군 1시간 한정 라이브 특가 진행

[06/02] 넥슨 ‘아주르 프로밀리아’, ‘코믹월드 330 일산’ 메인 스폰서로 참가

[06/02] 리안리, CES 2026서 O11 VISION-M 등 다양한 신제품 공개

[06/02] 벤큐, 전자칠판 인증 캠페인 ‘클래스룸케어™ 인증점’ 700호점 돌파 기념 할인 프로모션 진행

[06/02] ipTIME, BE3600급 와이파이 증폭기 ‘ipTIME Extender-BE3600Q’ 출시

[06/02] 아이티블루 X G마켓 1월10일(토) 저녁 8시 '에이서 니트로 16S 슬림' G.Live 방송 단 1시간 특별 혜택 제공

[06/02] 오버워치 2, 승부 셔플과 돌아온 빠른 대전 해킹: 점령 등 담은 20시즌 미드시즌 업데이트 오늘 적용

로그인 | 이 페이지의 PC버전