[제품명] MSI 노트북, 치명적 보안 결함 - 펌웨어 코드 털렸다 :: AMUSEMENT PARK

    ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • [제품명] MSI 노트북, 치명적 보안 결함 - 펌웨어 코드 털렸다
      IT 분야/윈도우 2023. 5. 9. 08:55

      가성비가 훌륭한 노트북 제품군 혹은 게이밍 노트북으로 유명한 브랜드 MSI를 잘 아실 겁니다. 종종 '므시'라고도 부르죠. 그런데 MSI 제품군에서 치명적인 보안 결함이 나왔다고 합니다. 그것도 단순 패치를 하면 해결되는 수준의 일이 아니라 바이오스 펌웨어의 핵심 소스 코드가 털렸다는 소식입니다;;;;;;

       

       

      현 상황

      펌웨어의 이미지 서명 키가 털렸습니다. 쉽게 말하면 건물의 입구 도어락, 집 현관문 도어락 등에 대한 마스터키가 털린 겁니다. '매우 심각' 수준의 보안 문제가 터진 겁니다.

       

       

      나타날 수 있는 문제점

      이 서명 키를 이용할 경우 임의로 조작된 바이오스 펌웨어도 정상적인 펌웨어로 인식되고 배포, 설치 될 수 있습니다. 그러면 시스템에 보안 결함을 일으키는 숙주를 심어 놓을 수 있다는 말입니다. 

       

      공격자들은 이미 펌웨어의 이미지 서명 키를 훔쳐낸 상황이다. 서명 키를 공격자들이 남용할 경우 불법 펌웨어가 합법 펌웨어로 둔갑한다. 

       

       

      백신 / 안티바이러스 제품으로 못 막나요?

      바이오스 펌웨어는 윈도우 부팅 전에 우선적으로 동작합니다. 운영체제 부팅 후에 작용하는 백신 / 안티바이러스 제품으로는 바이오스 펌웨어 보안 결함을 막을 수는 없습니다.

       

       

      영향 받는 제품 목록

       

      [펌웨어 이미지 서명 키가 털린 제품] 

      Sword-17-A12UCX
      Modern-15-B13M
      Katana-GF66-12UG
      Creator-M16-A12UGS
      CreatorPro-Z16HXStudio-B13VKTO
      Summit-E16Flip-A13VFT
      Prestige-13Evo-A12M
      Raider-GE76-12UHS
      Creator-M16-B13VE
      Vector-GP66-12UH
      Creator-Z16HXStudio-B13VFTO
      Pulse-15-B13VGK
      Creator-M16-B12VE
      CreatorPro-Z16HXStudio-B13VJTO
      Stealth-15M-B12UE
      Summit-E13FlipEvo-A13MT
      Raider-GE66-12UE
      Vector-GP76-12UGS
      Vector-GP66-12UHSO
      Creator-Z16-A12UET
      CreatorPro-M16-A12UKS
      Katana-15-B13UDXK
      Vector-GP76-12UE
      Katana-GF66-12UGSO
      Katana-17-B13UCXK
      Katana-17-B12UCXK
      Summit-E16FlipEvo-A13MT
      Raider-GE66-12UHS
      Prestige-13Evo-A13M
      Katana-15-B12UCXK
      Vector-GP77-13VG
      Modern-15-B12HW
      Prestige-16-A12UD
      Vector-GP66-12UHO
      Sword-15-A12UDX
      Crosshair-17-C12VE
      Katana-GF76-12UEO
      Sword-17-A13VE
      Creator-Z16HXStudio-B13VETO
      Modern-14-C12M
      Vector-GP76-12UGSO
      Vector-GP66-12UGS
      Sword-17-A12UE
      Modern-14-B5M
      Prestige-16Evo-A13M
      CreatorPro-M17-A12UKS
      CreatorPro-M16-B13VJ
      Prestige-15-A12SC
      Modern-14-C13M
      Prestige-16Evo-A12M
      CreatorPro-M16-B13VI
      Modern-15-B12M
      Stealth-14Studio-A13VE
      Raider-GE76-Deluxe-Edition-12UH
      Pulse-GL76-12UEK
      Vector-GP77-13VF
      Summit-E13FlipEvo-A12MT

       

       

      [인텔 부트가드 키가 털린 제품]

      Sword-17-A12UCX
      Stealth-17Studio-A13VF
      Modern-15-B13M
      Creator-M16-A12UGS
      Katana-GF66-12UG
      CreatorPro-Z16HXStudio-B13VKTO
      CreatorPro-M17-A12UIS
      Vector-GP66HX-12UGS
      Summit-E16Flip-A13VFT
      Stealth-17M-A12UE
      Prestige-13Evo-A12M
      CreatorPro-Z17HXStudio-A13VKT
      Cyborg-15-A12UDX
      Raider-GE67HX-12UHS
      Raider-GE78HX-SmartTP-13VG
      Raider-GE68HX-13VG
      Raider-GE76-12UHS
      Titan-GT77HX-13VI
      Vector-GP78HX-13VF
      Creator-M16-B13VE
      CreatorPro-X17HX-A13VKS
      Vector-GP66-12UH
      Creator-Z16HXStudio-B13VFTO
      Pulse-15-B13VGK
      Summit-E14FlipEvo-A12MT
      Creator-M16-B12VE
      Creator-M16-A12UD
      Vector-GP68HX-13VG
      CreatorPro-Z16HXStudio-B13VJTO
      Stealth-15M-B12UE
      Cyborg-15-A13VF
      Titan-GT77-12UHS
      Vector-GP68HX-13VF
      Summit-E13FlipEvo-A13MT
      Raider-GE66-12UE
      Vector-GP76-12UGS
      Stealth-15-A13VE
      Vector-GP66-12UHSO
      Creator-Z16-A12UET
      CreatorPro-M16-A12UKS
      Katana-15-B13UDXK
      Vector-GP76-12UE
      Katana-GF66-12UGSO
      Katana-17-B13UCXK
      Katana-17-B12UCXK
      Summit-E16FlipEvo-A13MT
      Vector-GP76HX-12UGS
      Raider-GE66-12UHS
      Prestige-13Evo-A13M
      Raider-GE77HX-12UH
      Pulse-GL66-12UDK
      Katana-GF76-12UCOK
      Katana-15-B12UCXK
      Vector-GP77-13VG
      Stealth-GS66-12UH
      Stealth-GS66-12UE
      Vector-GP68HX-12VH
      Katana-GF66-12UDOK
      Modern-15-B12HW
      Raider-GE78HX-13VH
      Stealth-GS77-12UHS
      Prestige-16-A12UD
      CreatorPro-X17HX-A13VM
      Vector-GP66-12UHO
      Sword-15-A12UDX
      Crosshair-17-C12VE
      Katana-GF76-12UEO
      CreatorPro-Z17-A12UKST
      Vector-GP78HX-13VI
      Sword-17-A13VE
      Stealth-17Studio-A13VG
      Creator-Z16HXStudio-B13VETO
      Thin-GF63-12VE
      Modern-14-C12M
      Thin-GF63-12HW
      Vector-GP76-12UGSO
      Vector-GP66-12UGS
      Prestige-14-A12SC
      Sword-17-A12UE
      Prestige-16Evo-A13M
      Sword-17-A12UD
      Creator-Z16P-B12UHST
      CreatorPro-M17-A12UKS
      Vector-GP78HX-13VG
      Stealth-16Studio-A13VE
      Cyborg-15-A13VE
      Stealth-16Studio-A13VF
      Summit-E14FlipEvo-A13MT
      Creator-Z17-A12UGST
      Katana-GF76-12UCO
      Thin-GF63-12UCX
      CreatorPro-Z16P-B12UKST
      CreatorPro-M16-B13VJ
      Prestige-15-A12SC
      Cyborg-15-A12VE
      Creator-Z16P-B12UGST
      Modern-14-C13M
      Stealth-17Studio-A13VH
      Creator-Z17HXStudio-A13VET
      Prestige-16Evo-A12M
      CreatorPro-M16-A12UJS
      CreatorPro-M16-B13VI
      Modern-15-B12M
      Stealth-14Studio-A13VE
      Vector-GP76HX-12UHS
      CreatorPro-X17-A12UKS
      Raider-GE76-Deluxe-Edition-12UH
      CreatorPro-X17-A12UMS
      Cyborg-15-A13UDX
      CreatorPro-M16-A12UIS
      Pulse-GL76-12UEK
      Titan-GT77-12UGS
      Vector-GP77-13VF
      CreatorPro-Z16P-B12UMST
      Pulse-GL76-12UCK
      Summit-E13FlipEvo-A12MT

       

       

      사실상 인텔 12세대, 13세대 제품군은 다 털린 셈입니다

       

       

      임시 대처

      여기에 해당되는 제품을 사용 중이신 분들은 매우매우 주의하셔야 합니다. 따라서 당분간 공홈을 통해서도 바이오스 업데이트 등을 하지 마시고, 제조사에서 공식적으로 대응 발표가 나오기 전까지는 절대 어떤 경로를 통해서도 바이오스나 보안 패치류를 설치하지 마시기 바랍니다. 

      반응형

      'IT 분야 > 윈도우' 카테고리의 다른 글

      윈도우11 - 누끼따기, 사진에서 글자 복사까지 다 된다!  (0) 2023.11.01
      [긴급] 기가바이트 메인보드 바이오스 업데이트  (0) 2023.06.06
      특가 대란, 갤북3프로 - 윈도우 설치 막힐 때  (0) 2023.05.04
      AMD 라이젠 PC에서 프리징이 발생한다면 이렇게 해보세요  (0) 2023.03.21
      서피스 프로9, 사기 전에 꼭! 확인해야 할 사항  (0) 2023.03.18

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바