* SecurityWeek 기사 - Gigabyte Rolls Out BIOS Updates to Remove Backdoor From Motherboards
https://www.securityweek.com/gigabyte-rolls-out-bios-updates-to-remove-backdoor-from-motherboards/
대만의 컴퓨터 부품 제조업체인 기가바이트가 최근 수백 개의 자사 메인보드에서 발견된 백도어 기능을 제거하기 위한 BIOS 업데이트를 발표했습니다.
지난주에 펌웨어 및 하드웨어 보안 기업인 Eclypsium에 의해 공개된 이 문제는 270개 이상의 기가바이트 메인보드 펌웨어에서 윈도우 바이너리(binary)를 내려받아 실행하고 기가바이트 서버에서 페이로드(payload)를 가져와 실행하는 것입니다. [중략]
업데이트는 시스템 부팅 중에 보다 엄격한 보안 검사를 시행하며, 원격 서버에서 다운로드된 파일에 대한 향상된 유효성 검증 및 원격 서버 인증서의 표준 검증을 포함합니다.
이 회사는 새로운 보안 강화 기능이 부팅 중에 악성 코드를 삽입하는 공격자를 방지하고, 이 과정에서 다운로드된 파일이 유효하고 신뢰할 수 있는 인증서가 있는 서버에서 제공되는 것을 보장한다고 말합니다.
기업 및 엔드유저 모두 Eclypsium의 영향을 받은 270개 이상의 메인보드 모델 목록을 확인해야 하며, 영향을 받는 경우 2023년 6월 1일 이후에 출시된 BIOS 업데이트를 확인하고 기가바이트 지원 웹사이트에서 다운로드해야 합니다.
* 예) A520 AORUS ELITE (rev. 1.0)
https://www.gigabyte.com/Motherboard/A520-AORUS-ELITE-rev-10/support#support-dl-bios
* 영향받는 모델 목록 (PDF 파일)
https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
* ChatGPT (GPT-3.5) 번역.
회사의 고의?
실수?
부주의?
뭐였나요?
의도 보단 관리 실패 같군요.
백도어를 직접심은건 아닌듯하네요 취약점대비를 안한듯
설명서 / 박스에 안내문 남겨두는 정도면 오케이라고 봅니다.
아수스나 므시도 사건사고 있어서 다들 개판 5분전이네요. 그러면서 가격은 다 올려버리고요.
바이오스에서 지원하는 기능이고 asus에서 먼저 시작했을 겁니다.
기가바이트의 경우에는 서버에 올라간 파일 쪽에 대한 보안을 강화하나보네요