레노버 PC 속 제로데이 취약점

지난 2015년 2월 슈퍼피시(Superfish) 문제로 홍역을 치른 레노버의 PC에서 또 다른 보안 취약점이 발견됐다고 한다. 보안 연구가인 디미트로 올레크슈크(Dymtro Oleksiuk)가 레노버 PC의 바이오스에 취약점을 발견한 것. 이 취약점을 이용하면 외부에서 관리자 권한으로 코드를 실행할 수 있다고 한다. 또 이 취약점은 인텔이 바이오스 제조사에 배포한 공통 코드 기반에 존재해 HP 파빌리온 시리즈 일부에서도 발견됐다고 한다. 그는 이런 취약한 바이오스 소스코드를 깃허브에 공개하고 인텔이 만든 초기 바이오스 샘플에서 복사한 부분이라는 점을 지적했다. 한편 레노버는 취약점에 대해 보안 권고 페이지를 공개, 보안 연구자와 접촉해 정보를 수집하고 있다. 다만 영향을 받은 구체적인 기종은 명시하지 않았다. Lenovo is blaming it’s IBV, so, it’s 100% that there’s others OEM’s that have this vuln in their products — Dmytro Oleksiuk @d_olex) July 1, 2016( https://twitter.com/d_olex/status/748802865485918208 ) 레노버에 따르면 PC 바이오스는 따로 제조사가 처음부터 자체 제작하는 게 아니라 먼저 인텔이나 AMD 같은 CPU 제조사가 제공하는 참조 코드를 기반으로 컴퓨터 하드웨어에 의존하는 부분의 코드 레이어를 붙여 개발하게 된다. 레노버 PC에 들어간 바이오스는 일부 바이오스 제조사에서 공급받고 있다. 이 점은 보안 전문가의 지적과도 일치한다. 올레크슈크 역시 취약점을 지적하면서 인텔 코드 베이스를 사용한 것으로 보이는 HP 파빌리온 시리즈에서도 같은 취약점이 발견됐다는 보고가 있었다고 한다. 레노버는 인텔, 바이오스 업체와 공동으로 수정된 바이오스 버전을 준비 중이라고 한다. 관련 내용은 이곳( https://github.com/Cr4sh/ThinkPwn )에서 확인할 수 있다.

All about Tech. 사람과 기술, 제품이 만나는 뉴미디어 테크홀릭입니다.
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections