[제품명] MSI 노트북, 치명적 보안 결함 - 펌웨어 코드 털렸다 :: AMUSEMENT PARK

ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • [제품명] MSI 노트북, 치명적 보안 결함 - 펌웨어 코드 털렸다
    IT 분야/윈도우 2023. 5. 9. 08:55

    가성비가 훌륭한 노트북 제품군 혹은 게이밍 노트북으로 유명한 브랜드 MSI를 잘 아실 겁니다. 종종 '므시'라고도 부르죠. 그런데 MSI 제품군에서 치명적인 보안 결함이 나왔다고 합니다. 그것도 단순 패치를 하면 해결되는 수준의 일이 아니라 바이오스 펌웨어의 핵심 소스 코드가 털렸다는 소식입니다;;;;;;

     

     

    현 상황

    펌웨어의 이미지 서명 키가 털렸습니다. 쉽게 말하면 건물의 입구 도어락, 집 현관문 도어락 등에 대한 마스터키가 털린 겁니다. '매우 심각' 수준의 보안 문제가 터진 겁니다.

     

     

    나타날 수 있는 문제점

    이 서명 키를 이용할 경우 임의로 조작된 바이오스 펌웨어도 정상적인 펌웨어로 인식되고 배포, 설치 될 수 있습니다. 그러면 시스템에 보안 결함을 일으키는 숙주를 심어 놓을 수 있다는 말입니다. 

     

    공격자들은 이미 펌웨어의 이미지 서명 키를 훔쳐낸 상황이다. 서명 키를 공격자들이 남용할 경우 불법 펌웨어가 합법 펌웨어로 둔갑한다. 

     

     

    백신 / 안티바이러스 제품으로 못 막나요?

    바이오스 펌웨어는 윈도우 부팅 전에 우선적으로 동작합니다. 운영체제 부팅 후에 작용하는 백신 / 안티바이러스 제품으로는 바이오스 펌웨어 보안 결함을 막을 수는 없습니다.

     

     

    영향 받는 제품 목록

     

    [펌웨어 이미지 서명 키가 털린 제품] 

    Sword-17-A12UCX
    Modern-15-B13M
    Katana-GF66-12UG
    Creator-M16-A12UGS
    CreatorPro-Z16HXStudio-B13VKTO
    Summit-E16Flip-A13VFT
    Prestige-13Evo-A12M
    Raider-GE76-12UHS
    Creator-M16-B13VE
    Vector-GP66-12UH
    Creator-Z16HXStudio-B13VFTO
    Pulse-15-B13VGK
    Creator-M16-B12VE
    CreatorPro-Z16HXStudio-B13VJTO
    Stealth-15M-B12UE
    Summit-E13FlipEvo-A13MT
    Raider-GE66-12UE
    Vector-GP76-12UGS
    Vector-GP66-12UHSO
    Creator-Z16-A12UET
    CreatorPro-M16-A12UKS
    Katana-15-B13UDXK
    Vector-GP76-12UE
    Katana-GF66-12UGSO
    Katana-17-B13UCXK
    Katana-17-B12UCXK
    Summit-E16FlipEvo-A13MT
    Raider-GE66-12UHS
    Prestige-13Evo-A13M
    Katana-15-B12UCXK
    Vector-GP77-13VG
    Modern-15-B12HW
    Prestige-16-A12UD
    Vector-GP66-12UHO
    Sword-15-A12UDX
    Crosshair-17-C12VE
    Katana-GF76-12UEO
    Sword-17-A13VE
    Creator-Z16HXStudio-B13VETO
    Modern-14-C12M
    Vector-GP76-12UGSO
    Vector-GP66-12UGS
    Sword-17-A12UE
    Modern-14-B5M
    Prestige-16Evo-A13M
    CreatorPro-M17-A12UKS
    CreatorPro-M16-B13VJ
    Prestige-15-A12SC
    Modern-14-C13M
    Prestige-16Evo-A12M
    CreatorPro-M16-B13VI
    Modern-15-B12M
    Stealth-14Studio-A13VE
    Raider-GE76-Deluxe-Edition-12UH
    Pulse-GL76-12UEK
    Vector-GP77-13VF
    Summit-E13FlipEvo-A12MT

     

     

    [인텔 부트가드 키가 털린 제품]

    Sword-17-A12UCX
    Stealth-17Studio-A13VF
    Modern-15-B13M
    Creator-M16-A12UGS
    Katana-GF66-12UG
    CreatorPro-Z16HXStudio-B13VKTO
    CreatorPro-M17-A12UIS
    Vector-GP66HX-12UGS
    Summit-E16Flip-A13VFT
    Stealth-17M-A12UE
    Prestige-13Evo-A12M
    CreatorPro-Z17HXStudio-A13VKT
    Cyborg-15-A12UDX
    Raider-GE67HX-12UHS
    Raider-GE78HX-SmartTP-13VG
    Raider-GE68HX-13VG
    Raider-GE76-12UHS
    Titan-GT77HX-13VI
    Vector-GP78HX-13VF
    Creator-M16-B13VE
    CreatorPro-X17HX-A13VKS
    Vector-GP66-12UH
    Creator-Z16HXStudio-B13VFTO
    Pulse-15-B13VGK
    Summit-E14FlipEvo-A12MT
    Creator-M16-B12VE
    Creator-M16-A12UD
    Vector-GP68HX-13VG
    CreatorPro-Z16HXStudio-B13VJTO
    Stealth-15M-B12UE
    Cyborg-15-A13VF
    Titan-GT77-12UHS
    Vector-GP68HX-13VF
    Summit-E13FlipEvo-A13MT
    Raider-GE66-12UE
    Vector-GP76-12UGS
    Stealth-15-A13VE
    Vector-GP66-12UHSO
    Creator-Z16-A12UET
    CreatorPro-M16-A12UKS
    Katana-15-B13UDXK
    Vector-GP76-12UE
    Katana-GF66-12UGSO
    Katana-17-B13UCXK
    Katana-17-B12UCXK
    Summit-E16FlipEvo-A13MT
    Vector-GP76HX-12UGS
    Raider-GE66-12UHS
    Prestige-13Evo-A13M
    Raider-GE77HX-12UH
    Pulse-GL66-12UDK
    Katana-GF76-12UCOK
    Katana-15-B12UCXK
    Vector-GP77-13VG
    Stealth-GS66-12UH
    Stealth-GS66-12UE
    Vector-GP68HX-12VH
    Katana-GF66-12UDOK
    Modern-15-B12HW
    Raider-GE78HX-13VH
    Stealth-GS77-12UHS
    Prestige-16-A12UD
    CreatorPro-X17HX-A13VM
    Vector-GP66-12UHO
    Sword-15-A12UDX
    Crosshair-17-C12VE
    Katana-GF76-12UEO
    CreatorPro-Z17-A12UKST
    Vector-GP78HX-13VI
    Sword-17-A13VE
    Stealth-17Studio-A13VG
    Creator-Z16HXStudio-B13VETO
    Thin-GF63-12VE
    Modern-14-C12M
    Thin-GF63-12HW
    Vector-GP76-12UGSO
    Vector-GP66-12UGS
    Prestige-14-A12SC
    Sword-17-A12UE
    Prestige-16Evo-A13M
    Sword-17-A12UD
    Creator-Z16P-B12UHST
    CreatorPro-M17-A12UKS
    Vector-GP78HX-13VG
    Stealth-16Studio-A13VE
    Cyborg-15-A13VE
    Stealth-16Studio-A13VF
    Summit-E14FlipEvo-A13MT
    Creator-Z17-A12UGST
    Katana-GF76-12UCO
    Thin-GF63-12UCX
    CreatorPro-Z16P-B12UKST
    CreatorPro-M16-B13VJ
    Prestige-15-A12SC
    Cyborg-15-A12VE
    Creator-Z16P-B12UGST
    Modern-14-C13M
    Stealth-17Studio-A13VH
    Creator-Z17HXStudio-A13VET
    Prestige-16Evo-A12M
    CreatorPro-M16-A12UJS
    CreatorPro-M16-B13VI
    Modern-15-B12M
    Stealth-14Studio-A13VE
    Vector-GP76HX-12UHS
    CreatorPro-X17-A12UKS
    Raider-GE76-Deluxe-Edition-12UH
    CreatorPro-X17-A12UMS
    Cyborg-15-A13UDX
    CreatorPro-M16-A12UIS
    Pulse-GL76-12UEK
    Titan-GT77-12UGS
    Vector-GP77-13VF
    CreatorPro-Z16P-B12UMST
    Pulse-GL76-12UCK
    Summit-E13FlipEvo-A12MT

     

     

    사실상 인텔 12세대, 13세대 제품군은 다 털린 셈입니다

     

     

    임시 대처

    여기에 해당되는 제품을 사용 중이신 분들은 매우매우 주의하셔야 합니다. 따라서 당분간 공홈을 통해서도 바이오스 업데이트 등을 하지 마시고, 제조사에서 공식적으로 대응 발표가 나오기 전까지는 절대 어떤 경로를 통해서도 바이오스나 보안 패치류를 설치하지 마시기 바랍니다. 

    반응형

    댓글

Designed by Tistory.