기가바이트 메인보드 탑재 앱센터 취약점 대응 바이오스 배포

2023-06-02 10:59
이상호 기자 ghostlee@bodnara.co.kr

기가바이트에서 자사 메인보드의 보안 취약점으로 지적받은 바이오스의 개선 버전 배포를 시작했다.

기가바이트의 최신 메인보드는 바이오스에 이더넷 드라이버와 유틸리티, 추가 드라이버 다운로드를 지원하는 앱센터를 설치 기능이 포함되어 있으며, 관련 기능에 악용될 수 있는 취약점이 내포된 것으로 확인되었다는 보안 기업의 공개가 있었다.

관련 내용을 공개한 Eclypsium은 해당 취약점이 메인보드의 펌웨어(바이오스)에 내포되어 있어 일반 사용자나 OS 차원에서 감지는 물론 제거도 어렵고, 업데이트 체크 과정에서 적절한 암호화 디지털 서명 확인 또는 유효성 검사를 사용하지 않는 것이 문제라고 지적했다.

해당 보안 기업은 오래전 제품으로는 기가바이트의 AMD 400 시리즈 칩셋 메인보드부터 최신 인텔 700 시리즈 칩셋까지 271종 모델이 관련 보안 위협에 노출되어 있다고 알린 상태다.

이와 관련해 기가바이트는 관련 내용이 공개된 직후, 관련 취약점 완화를 위해 AMD 400/ 500 시리즈와 인텔 700/ 600 시리즈 칩셋 메인보드의 베타 펌웨어 배포를 시작하고, 현지 시간으로 6월 1일부터 인텔 500/ 400 시리즈와 AMD 600 칩셋 메인보드의 바이오스도 배포한다고 알렸다.

취약점으로 지적받았던 원격 서버에서의 업데이트 탐지 및 다운로드 과정에서 공격자의 악성 코드 삽입 시도를 차단하기 위한 보안 검사를 강화하였고, 유효한 인증서가 있는 서버에서만 다운로드할 수 있도록 원격 서버 인증서의 표준 암호화 검증도 활성화했다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, AI기반 양자 컴퓨팅 보정 및 오류 수정 모델 아이징(Ising) 발표

메타 퀘스트 3와 3S 가격 인상 예고, 최대 약 23만원 비싸져

라이젠 출시 10주년 기념, AMD 라이젠 7 5800X3D 한정판 출시?

보드나라 많이 본 기사

반가운 봄 손님 코어 울트라 5 250K(F) Plus,가성비 좋아진 PC 구성은 이렇게?

화제의 게임 붉은사막,더 어울리는 CPU 선택은?

더 많고 빠른 장비 대응을 위한 와이파이 7 공유기, ipTIME BE19000QCA

보드나라 최신 기사

[06/02] 간절히 바란 꿈은 이루어진다, 라이젠 9 9950X3D2 듀얼 에디션

[06/02] 넷마블 <레이븐2>, ‘배틀 월드’ ‘개인 거래’ 등 업데이트 실시

[06/02] 오픈AI, 이미지 AI 판 바꿨다.. 챗GPT Images 2.0 핵심은 '실전 활용'

[06/02] 넷마블 <RF 온라인 넥스트>, ‘용자왕 가오가이가’ 콜라보 업데이트 실시

[06/02] 라바웨이브, 청소년 몸캠피싱 캄보디아 사태 전보다 늘어

[06/02] 대원씨티에스, 드리미 ‘MF10 블레이드리스 팬’ 전자랜드 입점… 공기 관리 시장 공략 본격화

[06/02] 아이노비아, 호메오 접이식 빅팬 선풍기 HM-BOF09, 포켓 냉각 선풍기 HM-PIF13, 탁상 회전 선풍기 HM-TOF14 출시

[06/02] 넷마블 <뱀피르>, ‘탈것 형상 재합성권’ 지급 등 대규모 이벤트 진행

[06/02] MSI행 티켓 2장 주인공, 원주에서 가려진다

[06/02] 넷앱, 구글 클라우드와 협력해 분산형 클라우드를 위한 데이터 인프라 강화

[06/02] NVIDIA DGX SPARK 기반 초소형 AI 슈퍼컴퓨터 기가바이트 AI TOP ATOM 네이버 재입고

[06/02] 넥슨, ‘프라시아 전기’ 성장 시스템 ‘클래스 전승’ 시즌3 업데이트!

[06/02] 케이스티파이, 'BMW'와 손잡고 지속가능성 담은 컬렉션 출시

[06/02] ‘붕괴: 스타레일’X공차, ‘버블 모먼트’ 콜라보레이션 실시

[06/02] 퓨리오사AI, 엔비디아 출신 핵심 인재 영입

[06/02] 요스타 ‘작혼: 리치 마작’, 인기 애니메이션 ‘소드 아트 온라인’과 컬래버레이션 진행!

[06/02] 그라비티, ‘라그나로크 아이들 어드벤처 PLUS’와 ‘독수리 오형제’ 2차 콜라보레이션 진행!

[06/02] 해긴 ‘2026 프로야구GO!’, 유저 목소리 적극 반영한 두번째 업데이트 실시

[06/02] 밸브 스팀 컨트롤러 출시 임박의 또 다른 신호? 언박싱 영상 업로드

[06/02] Beats(비츠), '제니'와 두번째 콜라보레이션…‘오닉스 블랙(Onyx Black)’ 컬러의 스페셜 에디션 헤드폰 출시와 함께 미공개 트랙 선

로그인 | 이 페이지의 PC버전