MSI의 펌웨어 코드 유출 사고, 수많은 랩톱 위기에 처해

2023-05-08 14:00
  • 카카오톡
  • 네이버 블로그
  • url
여러 브랜드 가진 노트북 제품 시리즈들에서 코드 유출 발생

요약 : IT 외신 사이버뉴스에 의하면 유명 노트북 제조사인 MSI에서 펌웨어 소스코드가 유출됐다고 한다. 공격자들은 이미 펌웨어의 이미지 서명 키를 훔쳐낸 상황이다. 서명 키를 공격자들이 남용할 경우 불법 펌웨어가 합법 펌웨어로 둔갑한다. 이 때문에 MSI에서 생산하는 유명 랩톱 시리즈들이 위험에 노출된 상황이라고 한다. 스텔스, 크리에이터, 크로스헤어, 프레스티지, 펄스, 모던, 레이더, 소드, 서밋, 벡터, 카타나 등이 여기에 포함된다.


[이미지 = utoimage]

배경 : 펌웨어는 장비의 OS보다 먼저 실행되는 것이 보통이다. 그러므로 OS 상에서 설치된 백신이나 안티 멀웨어 제품들은 펌웨어 단계의 악성 코드가 실행되는 것을 막지 못한다. 펌웨어에 대한 보안 기술은 매우 빈약한 상황이라 앞으로 펌웨어에서 치열한 사이버 공방전이 벌어질 수 있다는 예측도 나오고 있다.

말말말 : “MSI에서 대형 정보 유출 사고가 발생했고, 유출된 정보가 공개되기까지 했습니다. 당분간 MSI 장비 사용자들은 주의해야 할 것입니다.” -알렉스 마트로소프(Alex Matrosov)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 아마노코리아

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • KCL

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • 경인씨엔에스

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 지오멕스소프트

    • 트루엔

    • 인터엠

    • 세연테크

    • 성현시스템

    • 한국아이티에스

    • 케비스전자

    • 아이원코리아

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 투윈스컴

    • TVT코리아

    • 프로브디지털

    • 위트콘

    • 포엠아이텍

    • 넥스트림

    • 페스카로

    • 아우토크립트

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네티마시스템

    • 케이제이테크

    • 알에프코리아

    • (주)일산정밀

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 창성에이스산업

    • 유투에스알

    • 제네텍

    • 이스트컨트롤

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 주식회사 에스카

    • 에이앤티글로벌

    • 모스타

    • 한국씨텍

    • 넥스텝

    • 레이어스

    • 구네보코리아주식회사

    • 에이티앤넷

    • 티에스아이솔루션

    • 엘림광통신

    • 보문테크닉스

    • 포커스에이아이

    • 메트로게이트
      시큐리티 게이트

    • 휴젠

    • 신화시스템

    • 글로넥스

    • 이엘피케이뉴

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온바이오메트릭스

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기