기사 요약 :
기가바이트(Gigabyte)에서 만든 시스템에서 백도어와 비슷한 기능이 발견되어서 사용자들의 보안조치가 필요하다. 해당 기가바이트 제품이 탑재된 펌웨어 장비가 부팅시에 최신의 윈도 파일을 심고, 이 파일이 추가적인 페이로드를 다운하고 실행하는 기능이 심겨져 있음. 이로 인해 사용자들 모르게 악성코드가 심겨질수 있으며 해당 윈도우 파일은 닷넷 기반이며 아직 모든 PC에 펌웨어 업데이트가 개발되지 않았다고 한다.
- 해당 취약점 위험이 있는 장비 : 기가바이트의 271개의 마더보드(인텔, AMD 칩셋 포함)
- 가장 큰 문제 : 마더보드 펌웨어에 업데이트 프로그램이 있기 때문에 소비자는 쉽제 지울 수 없음.
문가용 기자, 기가바이트의 PC 일부에서 백도어와 비슷한 기능 발견돼, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=118702
기가바이트의 PC 일부에서 백도어와 비슷한 기능 발견돼
보안 블로그 시큐리티어페어즈에 의하면 기가바이트(Gigabyte)에서 만든 시스템 일부에서 백도어와 같은 기능이 숨겨져 있다가 발견됐다고 한다. 기가바이트 제품에 탑재된 펌웨어가 장비 부팅
m.boannews.com
https://www.tomshardware.com/news/gigabyte-motherboards-come-with-a-firmware-backdoor
Firmware Backdoor Discovered in Gigabyte Motherboards, 250+ Models Affected
There are ways to protect yourself now and researchers are working to fix it.
www.tomshardware.com
