레이저(Razer) 노트북에 보안 취약점 발견되어 사용자들의 주의가 요구된다.
레이저 블레이드 노트북에 발견된 보안 취약점은 CVE-2018-4251 유형으로, 인텔 기반 메인보드 펌웨어의 제조 모드(Manufacturing Mode)와 관련된 것으로 알려졌다.
제조 모드는 제품 생산 과정에서 플랫폼 세팅을 조절하고 기록하기 위해 쓰이는 것으로, 제조 모드를 종료할 때 설정값이 기록된다. 때문에 제조 모드가 정상 종료되지 않을 경우 공격자가 백도어를 비롯한 악성 코드를 심어둘 수 있다.
문제가된 레이저 블레이드 노트북은 2018 블레이드 15 기본 모델과 2018 및 2019 블레이드 어드밴스드 모델, 2019 블레이드 스텔스 13 모델로, 전체 제품이 인텔 제조 모드가 활성화된 상태로 출하되었다.
이상호 기자