소식 기가바이트 메인보드 펌웨어 백도어 발견…수백 가지 모델에 취약점
- 뉴스봇
- 조회 수 439
- 2023.06.01. 13:45
주요 메인보드 업체 중 하나인 기가바이트가 몇 가지 긴급한 질문에 답을 해야 하는 압박을 받고 있다. 첫 번째 질문은 "왜 아무에게도 알리지 않고 메인보드 펌웨어에 업데이트 백도어를 넣었는가?"이다.
두 번째는 "단순히 알려지지 않는 것만으로 보안이 유지되기를 바라면서 제대로 된 방식으로 잠금 설정을 하지 않은 이유는 무엇인가?"이다. 보안 리서치 전문업체 이클리시움(Eclysium)이 수백 개의 소매 및 기업용 메인보드 모델에 탑재된 기가바이트의 UEFI 펌웨어에서 백도어를 발견하면서 제기한 질문이다.
이클리시움은 이 코드가 기가바이트가 인터넷을 통해 또는 로컬 네트워크에 연결된 스토리지로 펌웨어 업데이트를 설치하기 위한 것이라고 밝혔다. 하지만 이 툴은 대부분 보안이 적용되지 않은 상태로 설치되어 악의적인 공격자가 PC 메인보드에 자신의 코드를 로드할 수 있다고 설명했다.
이 문제는 윈도우 시작 프로그램을 통해 발견됐는데, 이 실행 파일은 안전하지 않은 기가바이트 서버에서 코드를 다운로드해 서명 확인도 없이 새로운 UEFI 펌웨어를 설치할 수 있다.
댓글
ASUS에 이어 긱바도 삐걱삐걱 하는건가요;