PC 이용자들에게는 펌웨어 개발사로 익숙한 Phoenix社의 펌웨어에서, 인텔 6세대 코어 CPU 스카이레이크부터 14세대 코어 CPU 랩터 레이크 리프레시 플랫폼까지 영향을 미치는 보안 취약점이 발견되었다. 구체적으로는 Phoenix SecureCore UEFI 펌웨어서 CVE-2024-0762로 분류되어 위험도 CVSS 7.5로 평가된 취약점이 발견되었으며, 업체는 해당 취약점이 인텔 6세대부터 14세대 코어 CPU 플랫폼에 사용된 SecureCore 펌웨어에 영향을 끼쳐, 펌웨어의 TPM에 버퍼 오버플로우 버그를 유발한다고 설명했다. 이를 통해 공격자는 런타임 중에 UEFI 펌웨어 내에서 권한 상승과 코드 실행이 가능해져, 부트킷 악성 코드를 설치할 수 있다. 

기사 더 읽기