기가바이트 메인보드 탑재 앱센터 취약점 대응 바이오스 배포

2023-06-02 10:59
이상호 기자 ghostlee@bodnara.co.kr

기가바이트에서 자사 메인보드의 보안 취약점으로 지적받은 바이오스의 개선 버전 배포를 시작했다.

기가바이트의 최신 메인보드는 바이오스에 이더넷 드라이버와 유틸리티, 추가 드라이버 다운로드를 지원하는 앱센터를 설치 기능이 포함되어 있으며, 관련 기능에 악용될 수 있는 취약점이 내포된 것으로 확인되었다는 보안 기업의 공개가 있었다.

관련 내용을 공개한 Eclypsium은 해당 취약점이 메인보드의 펌웨어(바이오스)에 내포되어 있어 일반 사용자나 OS 차원에서 감지는 물론 제거도 어렵고, 업데이트 체크 과정에서 적절한 암호화 디지털 서명 확인 또는 유효성 검사를 사용하지 않는 것이 문제라고 지적했다.

해당 보안 기업은 오래전 제품으로는 기가바이트의 AMD 400 시리즈 칩셋 메인보드부터 최신 인텔 700 시리즈 칩셋까지 271종 모델이 관련 보안 위협에 노출되어 있다고 알린 상태다.

이와 관련해 기가바이트는 관련 내용이 공개된 직후, 관련 취약점 완화를 위해 AMD 400/ 500 시리즈와 인텔 700/ 600 시리즈 칩셋 메인보드의 베타 펌웨어 배포를 시작하고, 현지 시간으로 6월 1일부터 인텔 500/ 400 시리즈와 AMD 600 칩셋 메인보드의 바이오스도 배포한다고 알렸다.

취약점으로 지적받았던 원격 서버에서의 업데이트 탐지 및 다운로드 과정에서 공격자의 악성 코드 삽입 시도를 차단하기 위한 보안 검사를 강화하였고, 유효한 인증서가 있는 서버에서만 다운로드할 수 있도록 원격 서버 인증서의 표준 암호화 검증도 활성화했다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD AI 기반 업스케일링 FSR 4, RX 7000 및 RX 6000 시리즈 지원 확대

인텔 레이저 레이크-AX, 온패키지 메모리 방식으로 회귀?

포르자 호라이즌 6 유출 강경 대응, 하드웨어와 프렌차이즈 밴 경고

보드나라 많이 본 기사

간절히 바란 꿈은 이루어진다, 라이젠 9 9950X3D2 듀얼 에디션

반도체 대란이 만든 PC 시장 변화, 완제품PC 구매에서 업그레이드의 시대로 가려면 필요한 것은?

고립된 달 위에서 피어난 유대와 생존, 프래그마타(PRAGMATA)

보드나라 최신 기사

[06/02] 에이수스, 고성능 게이밍 수요 겨냥한 차세대 ROG Strix Scar 및 ROG Strix G 시리즈 출시

[06/02] 영재컴퓨터, AI EXPO KOREA 2026 참가 성료… AI 서버·워크스테이션용 Alphacool 수랭 솔루션 소개

[06/02] Synology, KOBA 2026 성황리에 마무리… 미디어 워크플로우 전 과정을 아우르는 통합 스토리지 전략 선보여

[06/02] 서린씨앤아이, KLEVV DDR5-6000 CL30 FIT V AMD 정식 출시

[06/02] 아이씨티케이, 글로벌 빅테크향 K-보안칩 공급 본격화.. 양산 돌입

[06/02] T1, 마스터스 런던행 좌절.. 4번째 우승컵 든 페이퍼 렉스

[06/02] 펀키스, 블루투스 접이식 휴대용 키보드 Nillkin Cube Pocket 신규 출시

[06/02] 2026 LCK 정규 시즌 7주 차 종합.. LCK 7주 차 수놓은 ‘연승 브레이커들’

[06/02] 컴투스 최장수 MMORPG ‘아이모’, 20주년 기념 팝업 전시회 성황리 종료

[06/02] 넥슨 ‘아주르 프로밀리아’, 한국어 풀더빙 지원 확정!

[06/02] 합리적인 최신 블루투스 6.0 동글,ipTIME BT60XR/ BT60XR-A

[06/02] MSI, 2026 게이밍 노트북 신제품 라인업 전격 출시 기념 프로모션 진행

[06/02] 시스템베이스, CAN-FD 지원 산업용 Serial to CAN 컨버터 2종 출시

[06/02] 마이크로닉스, ‘오! 로봇: 전설의 정비공’ 2026 플레이엑스포 후원 참여

[06/02] 제이씨현, PCIe 5.0부터 4K 듀얼 디스플레이까지 지원하는 BIOSTAR H810MT-E 2.0 메인보드 출시!

[06/02] 코헤시티, 플래그십 백업 플랫폼에 사이버 볼트 솔루션 ‘코헤시티 포트녹스’ 확대지원

[06/02] ST마이크로일렉트로닉스, 에너지 효율형 가전제품을 위한 VIPerGaN 100W 컨버터 출시

[06/02] AI스튜디오, 바이트댄스 ‘시댄스(Seedance) 2.0’ 만나 생성형 AI 영상 제작 혁신

[06/02] 컴투스홀딩스 PC 및 콘솔 신작 '론 셰프', 국내외 인디 게임 행사 통해 존재감 뽐낸다

[06/02] 출시 취소된 코어 울트라 9 290K 플러스 성능 유출

로그인 | 이 페이지의 PC버전