기가바이트 메인보드 탑재 앱센터 취약점 대응 바이오스 배포

2023-06-02 10:59
이상호 기자 ghostlee@bodnara.co.kr

기가바이트에서 자사 메인보드의 보안 취약점으로 지적받은 바이오스의 개선 버전 배포를 시작했다.

기가바이트의 최신 메인보드는 바이오스에 이더넷 드라이버와 유틸리티, 추가 드라이버 다운로드를 지원하는 앱센터를 설치 기능이 포함되어 있으며, 관련 기능에 악용될 수 있는 취약점이 내포된 것으로 확인되었다는 보안 기업의 공개가 있었다.

관련 내용을 공개한 Eclypsium은 해당 취약점이 메인보드의 펌웨어(바이오스)에 내포되어 있어 일반 사용자나 OS 차원에서 감지는 물론 제거도 어렵고, 업데이트 체크 과정에서 적절한 암호화 디지털 서명 확인 또는 유효성 검사를 사용하지 않는 것이 문제라고 지적했다.

해당 보안 기업은 오래전 제품으로는 기가바이트의 AMD 400 시리즈 칩셋 메인보드부터 최신 인텔 700 시리즈 칩셋까지 271종 모델이 관련 보안 위협에 노출되어 있다고 알린 상태다.

이와 관련해 기가바이트는 관련 내용이 공개된 직후, 관련 취약점 완화를 위해 AMD 400/ 500 시리즈와 인텔 700/ 600 시리즈 칩셋 메인보드의 베타 펌웨어 배포를 시작하고, 현지 시간으로 6월 1일부터 인텔 500/ 400 시리즈와 AMD 600 칩셋 메인보드의 바이오스도 배포한다고 알렸다.

취약점으로 지적받았던 원격 서버에서의 업데이트 탐지 및 다운로드 과정에서 공격자의 악성 코드 삽입 시도를 차단하기 위한 보안 검사를 강화하였고, 유효한 인증서가 있는 서버에서만 다운로드할 수 있도록 원격 서버 인증서의 표준 암호화 검증도 활성화했다.

닉네임

비회원

보드나라 많이 본 뉴스

SK하이닉스, 2028년에도 소비자 DRAM 공급 부족 전망

하드디스크 가격 급등, 공급 부족 심화 우려

삼성전자, 개인 소비자용 SSD 시장 철수설 부인

보드나라 많이 본 기사

17년만에 등장한 후속작 아이온2, GAINWARD 지포스 RTX 5060 고스트 성능은?

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

보드나라 최신 기사

[06/02] 컴투스 ‘아이모’, ‘빛나는 돌’ 이벤트 및 코스튬 패키지 공개!

[06/02] 서린씨앤아이, 2025 다나와 하반기 히트브랜드 RAM 부문 수상

[06/02] 펀키스, 차세대 플래그쉽 마우스의 기준 ATK X1 V2 ULTIMATE 신규 출시

[06/02] PUBG 업데이트 이용자 흐름 공개.. 2026년 로드맵 예고

[06/02] 넥슨, ‘마비노기 모바일’과 ‘산리오캐릭터즈’ 컬래버 업데이트 실시

[06/02] 신규 월드 출시 예정 / ‘캐릭터명 선점’ 이벤트 진행 / ‘겨울 이벤트’ 진행 중

[06/02] 캐논코리아, 캐논 마스터즈 장민승과 함께한 몰입형 사진극장 시즌 3 ‘위로 ː 緯路’ 성료

[06/02] ‘주술회전 팬텀 퍼레이드’ 1st 애니버서리 2탄 업데이트

[06/02] 웹젠 R2, 오픈 리부트 서버 리부팅 기념 이벤트 진행

[06/02] 엔씨디지텍, 2025 삼성 갤럭시 아카데미 사전알림 프로모션 진행

[06/02] 펀키스, ATK '잠자리 마우스' 2025년 하반기 다나와 히트브랜드 수상

[06/02] 펀키스, AULA ‘독거미 키보드’ 2025년 하반기 다나와 히트브랜드 수상

[06/02] 넷마블 <뱀피르>, 2026년 ‘상반기 로드맵’ 공개

[06/02] 넥슨, ‘메이플스토리M’ 신규 캐릭터 ‘칼리’ 업데이트!

[06/02] 실버 팰리스, 제1차 클로즈 베타 「동일률 테스트」 정식 발표

[06/02] 넥슨컴퓨터박물관, 제주국제공항에서 ‘카페 메이플스토리’ 팝업스토어 운영

[06/02] 애스턴마틴, 포트나이트 로켓 리그에서 궁극의 슈퍼카 선보인다

[06/02] 에이원아이엔티, Segotep Nexus1 PRO KR 아트홀 피규어 1:1 증정 이벤트 진행

[06/02] 유니씨앤씨, 갤럭시북 'AI 아카데미' 사전 알림 이벤트

[06/02] 그라비티, ‘THE GOOD OLD DAYS’ Steam 겨울 할인 이벤트에서 20% 할인!

로그인 | 이 페이지의 PC버전