À¯¸í ³ëÆ®ºÏ Á¦Á¶»çÀÇ Æß¿þ¾î¿¡¼ ¹ß°ßµÇ°í ÆÐÄ¡µÈ Ãë¾àÁ¡...¿ÃÇØ µÎ ¹ø°
¿ä¾à : º¸¾È ¿Ü½Å ÇØÄ¿´º½º¿¡ ÀÇÇÏ¸é ¼¼°è ÃÖ´ë ³ëÆ®ºÏ Á¦Á¶»ç Áß ÇϳªÀÎ ·¹³ë¹ö°¡ ÃÖ±Ù UEFI Ãë¾àÁ¡ ÆÐÄ¡¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù°í ÇÑ´Ù. ¾à 70°³ ¸ðµ¨¿¡ ¿µÇâÀ» ÁÖ´Â ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº ºÎÆà Ãʱ⿡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº ÃÑ ¼¼ °³·Î CVE-2022-1890, CVE-2022-1891, CVE-2022-1892ÀÌ´Ù. ÀüºÎ ¹öÆÛ ¿À¹öÇ÷οìÀÇ ÀÏÁ¾À̶ó°í ºÐ¼®µÆ´Ù. º¸¾È ¾÷ü À̼Â(ESET)ÀÌ Ã£¾Æ ·¹³ë¹ö¿¡ ¾Ë·È´Ù°í ÇÑ´Ù.
¹è°æ : ·¹³ë¹ö°¡ UEFI Æß¿þ¾î¿¡¼ Ãë¾àÁ¡À» ÆÐÄ¡ÇÑ °Ç ¿ÃÇØ µÎ ¹ø°´Ù. Áö³ 4¿ù CVE-2021-3970, CVE-2021-3971, CVE-2021-3972¶ó´Â Ãë¾àÁ¡µéÀ» ÆÐÄ¡Çß¾ú´Ù. ÀÌ Ãë¾àÁ¡µéÀÇ °æ¿ì ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â Æß¿þ¾î ÀÓÇöõÆ®¸¦ ½É¾îµÑ ¼ö ÀÖ°Ô µÈ´Ù.
¸»¸»¸» : ¡°À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µéÀº NVRAMÀÇ º¯¼öÀÎ µ¥ÀÌÅÍ»çÀÌÁî(DataSize)¸¦ Á¦´ë·Î È®ÀÎÇÏÁö ¾Ê±â ¶§¹®¿¡ ¹ß»ýÇÏ´Â °ÍµéÀÔ´Ï´Ù. ÀÌ Ãë¾àÁ¡µé ¶§¹®¿¡ ¹öÆÛ ¿À¹öÇ÷ο찡 ¹ßµ¿µÇ¸é ±ÇÇÑÀ» »ó½Â½ÃÅ°°í Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡± -À̼Â-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
¿ä¾à : º¸¾È ¿Ü½Å ÇØÄ¿´º½º¿¡ ÀÇÇÏ¸é ¼¼°è ÃÖ´ë ³ëÆ®ºÏ Á¦Á¶»ç Áß ÇϳªÀÎ ·¹³ë¹ö°¡ ÃÖ±Ù UEFI Ãë¾àÁ¡ ÆÐÄ¡¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù°í ÇÑ´Ù. ¾à 70°³ ¸ðµ¨¿¡ ¿µÇâÀ» ÁÖ´Â ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº ºÎÆà Ãʱ⿡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº ÃÑ ¼¼ °³·Î CVE-2022-1890, CVE-2022-1891, CVE-2022-1892ÀÌ´Ù. ÀüºÎ ¹öÆÛ ¿À¹öÇ÷οìÀÇ ÀÏÁ¾À̶ó°í ºÐ¼®µÆ´Ù. º¸¾È ¾÷ü À̼Â(ESET)ÀÌ Ã£¾Æ ·¹³ë¹ö¿¡ ¾Ë·È´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
¹è°æ : ·¹³ë¹ö°¡ UEFI Æß¿þ¾î¿¡¼ Ãë¾àÁ¡À» ÆÐÄ¡ÇÑ °Ç ¿ÃÇØ µÎ ¹ø°´Ù. Áö³ 4¿ù CVE-2021-3970, CVE-2021-3971, CVE-2021-3972¶ó´Â Ãë¾àÁ¡µéÀ» ÆÐÄ¡Çß¾ú´Ù. ÀÌ Ãë¾àÁ¡µéÀÇ °æ¿ì ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â Æß¿þ¾î ÀÓÇöõÆ®¸¦ ½É¾îµÑ ¼ö ÀÖ°Ô µÈ´Ù.
¸»¸»¸» : ¡°À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µéÀº NVRAMÀÇ º¯¼öÀÎ µ¥ÀÌÅÍ»çÀÌÁî(DataSize)¸¦ Á¦´ë·Î È®ÀÎÇÏÁö ¾Ê±â ¶§¹®¿¡ ¹ß»ýÇÏ´Â °ÍµéÀÔ´Ï´Ù. ÀÌ Ãë¾àÁ¡µé ¶§¹®¿¡ ¹öÆÛ ¿À¹öÇ÷ο찡 ¹ßµ¿µÇ¸é ±ÇÇÑÀ» »ó½Â½ÃÅ°°í Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡± -À̼Â-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2025-04-07] 
.png)
