• 앱다운로드받기

    에누리 가격비교

    모바일로 더욱 특별해진 가격비교!

    QR코드 스캔
    QR코드
    앱 다운로드
    구글 PLAY스토어
    애플 스토어
    다운로드 SMS 보내기
    SMS보내기
    앱 설치페이지 주소를 무료문자로 발송해 드립니다.
    입력하신 번호는 저장되지 않습니다.
  • 더보기
  • 레노버 PC 속 제로데이 취약점

    • 매일경제 로고

    • 2016-07-06

    • 조회 : 828

    • 댓글 : 0

    비밀번호 입력 닫기

    비밀번호를 입력하세요

    확인

    Lenovo_160706_1

     

    지난 2015년 2월 슈퍼피시(Superfish) 문제로 홍역을 치른 레노버의 PC에서 또 다른 보안 취약점이 발견됐다고 한다. 보안 연구가인 디미트로 올레크슈크(Dymtro Oleksiuk)가 레노버 PC의 바이오스에 취약점을 발견한 것. 이 취약점을 이용하면 외부에서 관리자 권한으로 코드를 실행할 수 있다고 한다. 또 이 취약점은 인텔이 바이오스 제조사에 배포한 공통 코드 기반에 존재해 HP 파빌리온 시리즈 일부에서도 발견됐다고 한다.

     

    그는 이런 취약한 바이오스 소스코드를 깃허브에 공개하고 인텔이 만든 초기 바이오스 샘플에서 복사한 부분이라는 점을 지적했다. 한편 레노버는 취약점에 대해 보안 권고 페이지를 공개, 보안 연구자와 접촉해 정보를 수집하고 있다. 다만 영향을 받은 구체적인 기종은 명시하지 않았다.

     

    레노버에 따르면 PC 바이오스는 따로 제조사가 처음부터 자체 제작하는 게 아니라 먼저 인텔이나 AMD 같은 CPU 제조사가 제공하는 참조 코드를 기반으로 컴퓨터 하드웨어에 의존하는 부분의 코드 레이어를 붙여 개발하게 된다. 레노버 PC에 들어간 바이오스는 일부 바이오스 제조사에서 공급받고 있다. 이 점은 보안 전문가의 지적과도 일치한다. 올레크슈크 역시 취약점을 지적하면서 인텔 코드 베이스를 사용한 것으로 보이는 HP 파빌리온 시리즈에서도 같은 취약점이 발견됐다는 보고가 있었다고 한다.

     

    레노버는 인텔, 바이오스 업체와 공동으로 수정된 바이오스 버전을 준비 중이라고 한다. 관련 내용은 이곳에서 확인할 수 있다.

     

     

     | 2016년 7월 6일

    운영자 님의 다른 글

    뉴스 인기 게시글

    전체 댓글

    0/1,000

    등록

    인기 게임 코스프레

    더보기

      컴퓨터 뉴스의 다른 글

      로그인 하고
      다양한 혜택을 받으세요!

      로그인 하고 에누리에서 제공하는
      다양한 혜택을 받으세요!

      에누리TV

      더보기

      커뮤니티 인기글

      더보기

      BEST 구매가이드

      더보기

      사용자 리뷰

      더보기

      투데이 HOT CLIP

      더보기
        이전글
        다음글