-
[제품명] MSI 노트북, 치명적 보안 결함 - 펌웨어 코드 털렸다IT 분야/윈도우 2023. 5. 9. 08:55
가성비가 훌륭한 노트북 제품군 혹은 게이밍 노트북으로 유명한 브랜드 MSI를 잘 아실 겁니다. 종종 '므시'라고도 부르죠. 그런데 MSI 제품군에서 치명적인 보안 결함이 나왔다고 합니다. 그것도 단순 패치를 하면 해결되는 수준의 일이 아니라 바이오스 펌웨어의 핵심 소스 코드가 털렸다는 소식입니다;;;;;;
현 상황
펌웨어의 이미지 서명 키가 털렸습니다. 쉽게 말하면 건물의 입구 도어락, 집 현관문 도어락 등에 대한 마스터키가 털린 겁니다. '매우 심각' 수준의 보안 문제가 터진 겁니다.
나타날 수 있는 문제점
이 서명 키를 이용할 경우 임의로 조작된 바이오스 펌웨어도 정상적인 펌웨어로 인식되고 배포, 설치 될 수 있습니다. 그러면 시스템에 보안 결함을 일으키는 숙주를 심어 놓을 수 있다는 말입니다.
공격자들은 이미 펌웨어의 이미지 서명 키를 훔쳐낸 상황이다. 서명 키를 공격자들이 남용할 경우 불법 펌웨어가 합법 펌웨어로 둔갑한다.
백신 / 안티바이러스 제품으로 못 막나요?
바이오스 펌웨어는 윈도우 부팅 전에 우선적으로 동작합니다. 운영체제 부팅 후에 작용하는 백신 / 안티바이러스 제품으로는 바이오스 펌웨어 보안 결함을 막을 수는 없습니다.
영향 받는 제품 목록
[펌웨어 이미지 서명 키가 털린 제품]
Sword-17-A12UCX
Modern-15-B13M
Katana-GF66-12UG
Creator-M16-A12UGS
CreatorPro-Z16HXStudio-B13VKTO
Summit-E16Flip-A13VFT
Prestige-13Evo-A12M
Raider-GE76-12UHS
Creator-M16-B13VE
Vector-GP66-12UH
Creator-Z16HXStudio-B13VFTO
Pulse-15-B13VGK
Creator-M16-B12VE
CreatorPro-Z16HXStudio-B13VJTO
Stealth-15M-B12UE
Summit-E13FlipEvo-A13MT
Raider-GE66-12UE
Vector-GP76-12UGS
Vector-GP66-12UHSO
Creator-Z16-A12UET
CreatorPro-M16-A12UKS
Katana-15-B13UDXK
Vector-GP76-12UE
Katana-GF66-12UGSO
Katana-17-B13UCXK
Katana-17-B12UCXK
Summit-E16FlipEvo-A13MT
Raider-GE66-12UHS
Prestige-13Evo-A13M
Katana-15-B12UCXK
Vector-GP77-13VG
Modern-15-B12HW
Prestige-16-A12UD
Vector-GP66-12UHO
Sword-15-A12UDX
Crosshair-17-C12VE
Katana-GF76-12UEO
Sword-17-A13VE
Creator-Z16HXStudio-B13VETO
Modern-14-C12M
Vector-GP76-12UGSO
Vector-GP66-12UGS
Sword-17-A12UE
Modern-14-B5M
Prestige-16Evo-A13M
CreatorPro-M17-A12UKS
CreatorPro-M16-B13VJ
Prestige-15-A12SC
Modern-14-C13M
Prestige-16Evo-A12M
CreatorPro-M16-B13VI
Modern-15-B12M
Stealth-14Studio-A13VE
Raider-GE76-Deluxe-Edition-12UH
Pulse-GL76-12UEK
Vector-GP77-13VF
Summit-E13FlipEvo-A12MT[인텔 부트가드 키가 털린 제품]
Sword-17-A12UCX
Stealth-17Studio-A13VF
Modern-15-B13M
Creator-M16-A12UGS
Katana-GF66-12UG
CreatorPro-Z16HXStudio-B13VKTO
CreatorPro-M17-A12UIS
Vector-GP66HX-12UGS
Summit-E16Flip-A13VFT
Stealth-17M-A12UE
Prestige-13Evo-A12M
CreatorPro-Z17HXStudio-A13VKT
Cyborg-15-A12UDX
Raider-GE67HX-12UHS
Raider-GE78HX-SmartTP-13VG
Raider-GE68HX-13VG
Raider-GE76-12UHS
Titan-GT77HX-13VI
Vector-GP78HX-13VF
Creator-M16-B13VE
CreatorPro-X17HX-A13VKS
Vector-GP66-12UH
Creator-Z16HXStudio-B13VFTO
Pulse-15-B13VGK
Summit-E14FlipEvo-A12MT
Creator-M16-B12VE
Creator-M16-A12UD
Vector-GP68HX-13VG
CreatorPro-Z16HXStudio-B13VJTO
Stealth-15M-B12UE
Cyborg-15-A13VF
Titan-GT77-12UHS
Vector-GP68HX-13VF
Summit-E13FlipEvo-A13MT
Raider-GE66-12UE
Vector-GP76-12UGS
Stealth-15-A13VE
Vector-GP66-12UHSO
Creator-Z16-A12UET
CreatorPro-M16-A12UKS
Katana-15-B13UDXK
Vector-GP76-12UE
Katana-GF66-12UGSO
Katana-17-B13UCXK
Katana-17-B12UCXK
Summit-E16FlipEvo-A13MT
Vector-GP76HX-12UGS
Raider-GE66-12UHS
Prestige-13Evo-A13M
Raider-GE77HX-12UH
Pulse-GL66-12UDK
Katana-GF76-12UCOK
Katana-15-B12UCXK
Vector-GP77-13VG
Stealth-GS66-12UH
Stealth-GS66-12UE
Vector-GP68HX-12VH
Katana-GF66-12UDOK
Modern-15-B12HW
Raider-GE78HX-13VH
Stealth-GS77-12UHS
Prestige-16-A12UD
CreatorPro-X17HX-A13VM
Vector-GP66-12UHO
Sword-15-A12UDX
Crosshair-17-C12VE
Katana-GF76-12UEO
CreatorPro-Z17-A12UKST
Vector-GP78HX-13VI
Sword-17-A13VE
Stealth-17Studio-A13VG
Creator-Z16HXStudio-B13VETO
Thin-GF63-12VE
Modern-14-C12M
Thin-GF63-12HW
Vector-GP76-12UGSO
Vector-GP66-12UGS
Prestige-14-A12SC
Sword-17-A12UE
Prestige-16Evo-A13M
Sword-17-A12UD
Creator-Z16P-B12UHST
CreatorPro-M17-A12UKS
Vector-GP78HX-13VG
Stealth-16Studio-A13VE
Cyborg-15-A13VE
Stealth-16Studio-A13VF
Summit-E14FlipEvo-A13MT
Creator-Z17-A12UGST
Katana-GF76-12UCO
Thin-GF63-12UCX
CreatorPro-Z16P-B12UKST
CreatorPro-M16-B13VJ
Prestige-15-A12SC
Cyborg-15-A12VE
Creator-Z16P-B12UGST
Modern-14-C13M
Stealth-17Studio-A13VH
Creator-Z17HXStudio-A13VET
Prestige-16Evo-A12M
CreatorPro-M16-A12UJS
CreatorPro-M16-B13VI
Modern-15-B12M
Stealth-14Studio-A13VE
Vector-GP76HX-12UHS
CreatorPro-X17-A12UKS
Raider-GE76-Deluxe-Edition-12UH
CreatorPro-X17-A12UMS
Cyborg-15-A13UDX
CreatorPro-M16-A12UIS
Pulse-GL76-12UEK
Titan-GT77-12UGS
Vector-GP77-13VF
CreatorPro-Z16P-B12UMST
Pulse-GL76-12UCK
Summit-E13FlipEvo-A12MT사실상 인텔 12세대, 13세대 제품군은 다 털린 셈입니다
임시 대처
여기에 해당되는 제품을 사용 중이신 분들은 매우매우 주의하셔야 합니다. 따라서 당분간 공홈을 통해서도 바이오스 업데이트 등을 하지 마시고, 제조사에서 공식적으로 대응 발표가 나오기 전까지는 절대 어떤 경로를 통해서도 바이오스나 보안 패치류를 설치하지 마시기 바랍니다.
반응형'IT 분야 > 윈도우' 카테고리의 다른 글
윈도우11 - 누끼따기, 사진에서 글자 복사까지 다 된다! (0) 2023.11.01 [긴급] 기가바이트 메인보드 바이오스 업데이트 (0) 2023.06.06 특가 대란, 갤북3프로 - 윈도우 설치 막힐 때 (0) 2023.05.04 AMD 라이젠 PC에서 프리징이 발생한다면 이렇게 해보세요 (0) 2023.03.21 서피스 프로9, 사기 전에 꼭! 확인해야 할 사항 (0) 2023.03.18