Gigabyte는 가장 인기 있는 마더보드 제조업체 중 하나로서 최고의 게임 및 비게임용 보드를 만듭니다. 불행히도 회사의 이사회 중 하나를 소유하고 있다면 방금 발견된 백도어로부터 자신을 보호하고 싶을 수 있습니다.
펌웨어 전문 사이버 보안 회사인 Eclypsium은 Gigabyte 마더보드에 관한 놀라운 사실을 밝혔습니다. 회사에 따르면 이 마더보드는 펌웨어 내에 메커니즘을 숨깁니다. PC를 재부팅하면 이 메커니즘이 마더보드의 펌웨어에 내장된 업데이트 프로그램을 활성화하여 추가 소프트웨어를 다운로드하고 실행합니다.
이는 Gigabyte의 마더보드가 항상 최신 상태를 유지하도록 하기 위한 것이며 마더보드 제조업체는 이를 추가하여 해를 끼치지 않을 것입니다. 그러나 문제는 도구 자체가 아니라 도구의 구현 방식으로 인해 잠재적으로 악성 행위자가 마더보드에 맬웨어를 다운로드할 수 있는 악의적인 행위자에 의해 하이재킹될 수 있다는 것입니다.
당신은 무엇을 할 수 있나요? 정말로, 아무것도. 이는 운영 체제의 한계 밖에서 발생하는 프로세스이므로 Gigabyte가 이 업데이터 프로그램을 제거하거나 해커가 침입할 수 있는 모든 취약성을 수정하는 BIOS 업데이트를 출시하는 것이 유일한 해결책입니다.
잠재적으로 취약한 것이 걱정된다면 영향을 받는 마더보드의 전체 목록을 읽고 자신의 마더보드가 영향을 받는지 확인해야 합니다. 총 271개의 모델이 영향을 받는 것으로 확인되었습니다. 그리고 새로운 마더보드를 시장에 내놓은 적이 있다면 지금은 Gigabyte를 피하십시오.
출처: 유선
