기가바이트 펌웨어 취약점으로 700만대 기기 위협에 노출

보안 2023. 5. 31. 23:19

대부분의 기가바이트 펌웨어에는 UEFI 펌웨어에 내장된 윈도우 네이티브 바이너리 실행 파일이 포함되어 있고
Windows 실행 파일은 디스크에 드롭되어 Windows 시작 프로세스의 일부로 실행되며

실행 파일은 안전하지 않은 방법을 통해 추가 바이너리를 다운로드하고 실행한다고 한다

게다가 UEFI 코드는 마더보드에 상주하기 때문에 펌웨어에 주입된 멀웨어는

드라이브를 지우고 운영 체제를 다시 설치해도 지속될 수 있다고 한다

이런 종류의 취약점은 악의적인 백도어와 구별할 수 있는 것은 오직 작성자가 어떤 목적으로

이런 코드를 넣었느냐 인데 현재는 알수 없지만

기가바이트 사용자로서 찜찜함을 지울수가 없다

Critical Firmware Vulnerability in Gigabyte Systems Exposes ~7 Million Devices

Gigabyte systems have been found with backdoor-like behavior, allowing unsecure Windows executable downloads via UEFI firmware.

thehackernews.com

안드로이드 TVBOX에 악성코드 사전 설치 (0)	2023.06.05
Google, 웹 스토어에서 32 개의 악성 Chrome 확장 프로그램 제거 (0)	2023.06.05
iTunes 취약점 경고(CVE-2023-32353 CVE-2023-32351) (0)	2023.05.29
트로이 목마로 바뀐 Android 앱 'iRecorder – Screen Recorder' (0)	2023.05.24
모바일 ChatGPT 앱 주의 (0)	2023.05.20

불친절한 호작대마왕 불친절한 호작대마왕