기가바이트 메인보드 탑재 앱센터 취약점 대응 바이오스 배포

2023-06-02 10:59
이상호 기자 ghostlee@bodnara.co.kr

기가바이트에서 자사 메인보드의 보안 취약점으로 지적받은 바이오스의 개선 버전 배포를 시작했다.

기가바이트의 최신 메인보드는 바이오스에 이더넷 드라이버와 유틸리티, 추가 드라이버 다운로드를 지원하는 앱센터를 설치 기능이 포함되어 있으며, 관련 기능에 악용될 수 있는 취약점이 내포된 것으로 확인되었다는 보안 기업의 공개가 있었다.

관련 내용을 공개한 Eclypsium은 해당 취약점이 메인보드의 펌웨어(바이오스)에 내포되어 있어 일반 사용자나 OS 차원에서 감지는 물론 제거도 어렵고, 업데이트 체크 과정에서 적절한 암호화 디지털 서명 확인 또는 유효성 검사를 사용하지 않는 것이 문제라고 지적했다.

해당 보안 기업은 오래전 제품으로는 기가바이트의 AMD 400 시리즈 칩셋 메인보드부터 최신 인텔 700 시리즈 칩셋까지 271종 모델이 관련 보안 위협에 노출되어 있다고 알린 상태다.

이와 관련해 기가바이트는 관련 내용이 공개된 직후, 관련 취약점 완화를 위해 AMD 400/ 500 시리즈와 인텔 700/ 600 시리즈 칩셋 메인보드의 베타 펌웨어 배포를 시작하고, 현지 시간으로 6월 1일부터 인텔 500/ 400 시리즈와 AMD 600 칩셋 메인보드의 바이오스도 배포한다고 알렸다.

취약점으로 지적받았던 원격 서버에서의 업데이트 탐지 및 다운로드 과정에서 공격자의 악성 코드 삽입 시도를 차단하기 위한 보안 검사를 강화하였고, 유효한 인증서가 있는 서버에서만 다운로드할 수 있도록 원격 서버 인증서의 표준 암호화 검증도 활성화했다.

닉네임

비회원

보드나라 많이 본 뉴스

AV2 코덱 압축 효율 30% 개선 예고

AMD와 OpenAI, 6기가와트 AMD GPU 구축 위한 전략적 파트너십 발표

MFG 추가된 XeSS 3 발표, 모든 인텔 아크 그래픽서 지원

보드나라 많이 본 기사

게임 최우선인 게이머의 하트를 저격,MSI 크로스헤어 18 HX AI A2XWGKG-U9 QHD+

가격 부담없이 쓰는 무선 익스텐더, ipTIME Extender-A6T / N300T

엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년에 미칠 영향과 가장 피해를 보는 업체는?

보드나라 최신 기사

[06/02] 기가웨이브, 엔비디아 DGX SPARK 플랫폼 적용 ‘기가바이트 AI TOP ATOM’ 국내 출시

[06/02] AWS, 에이전틱 AI 애플리케이션 ‘아마존 퀵 스위트’ 출시

[06/02] 그라비티, 소울라이크 보스 러시 게임 ‘라이트 오디세이’ Steam Next Fest 10월 에디션 참가!

[06/02] 서린씨앤아이, 프렉탈 디자인 POP 시리즈 구매 시 사은품 증정하는 가져가 을른 프로모션 진행

[06/02] 포켓몬코리아, 포켓몬 카드 게임 ‘2026 포켓몬 카드샵 대항전’ 개최

[06/02] 캐논코리아, 대학생 사진-영상 공모전 ‘2025 미래작가상’ 개최

[06/02] 삼성 갤럭시 S26 프로 모델에 엑시노스 2600 사용?

[06/02] 검은신화 오공, AMD FSR 4 지원과 현지화 개선 패치 배포

[06/02] 12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

[06/02] 플레이위드코리아와 넥써쓰, ‘로한2 글로벌’ 신규 서버 6개 추가 오픈

[06/02] 어드밴텍, 엣지 AI 시장 공략 가속.. 실리콘 밸리 플랫폼 기업 엣지 임펄스와 전략적 협력 발표

[06/02] 그라비티, 라그나로크 IP 글로벌 오프라인 축제 ‘RAGNAROK FESTA 2025 Presented By OneOne’ 개최 예고

[06/02] 마이크로닉스, ‘배틀그라운드 레이스 24’ 특별전 ‘공개 수배전’ 참여

[06/02] Niantic, '포케몬 고' ‘핼러윈 2025’ 이벤트 시작

[06/02] 요스타, 명일방주 ‘중생의 여정’ 업데이트 진행

[06/02] ‘설계된 공기흐름’ 마이크로닉스, WIZMAX 우드리안 MAX 파워업 출시

[06/02] 노르딕 세미컨덕터, LEO 위성 기반 IoT 연결 혁신 달성

[06/02] MSI, 세가와 공식 파트너십 체결···클로 A8 구매 시 '소닉 레이싱 크로스월드' 증정

[06/02] MS, 엑스박스 하드웨어 철수설 부인

[06/02] 서린씨앤아이, HEDT 워크스테이션을 위한 R-DIMM 대용량 PC 메모리 지스킬 G5 출시

로그인 | 이 페이지의 PC버전