Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

SupportAssist

델의 무선 기기 복구/업데이트 결함, "수천만 대의 기기, 대체 방법으로 업데이트하라"

4,000만 개에 달하는 델 기기가 표적화된 MitM(Man in the Middle) 공격에 취약하다는 사실이 밝혀지면서 델은 기존 OTA 방식 대신 BIOS/UEFI 업데이트를 권장하고 있다.    128개 델 컴퓨터 제품군의 인터넷을 통한 펌웨어 업데이트와 운영체제 복구 기능은 인증서 유효성 검사 및 기타 결함으로 인해 MitM 공격자가 펌웨어 수준에서 기기를 손상시키고, 악의적인 삽입물을 배포할 수 있다. 이 취약점은 하드웨어 및 펌웨어 보안 전문업체 에클립시움(Eclypsium) 연구원이 발견했으며, 올해 8월 데프콘(DEFCON) 보안 컨퍼런스에서 완전히 공개할 예정이다.    델은 취약점이 있는 제품군에 대해 BIOS/UEFI 업데이트를 출시했으며, 모든 사용자에게 바이오스커넥트(BIOSConnect)라는 기능이 아닌 대체 펌웨어 업데이트 방법을 사용해 해당 업데이트를 배포하도록 권장했다.  바이오스커넥트란 무엇인가 바이오스커넥트는 델 컴퓨터의 UEFI(Unified Extensible Firmware Interface) 기능 가운데 하나로, 사용자가 운영체제 외부에서 인터넷을 통해 복구 작업 및 펌웨어 업데이트를 수행할 수 있도록 한다. 사용자는 서포트어시스트(SupportAssist)를 통해 UEFI 업데이트를 설치할 수도 있다. 서포트어시스트는 기본적으로 윈도우 컴퓨터에 설치되어 기기 상태를 모니터링하고 다양한 구성 요소에 대한 운영체제 드라이버 업데이트를 제공하며, 사용자가 문제를 해결하는 데 도움이 되는 델의 지원 소프트웨어다.  또한 델 컴퓨터는 설치된 운영체제가 손상되어 더 이상 기동할 수 없는 경우, 서포트어시스트가 운영체제 복구를 시작한다. 서포트어시스트는 부팅 메뉴에서 하드 드라이브에 숨겨진 서비스 파티션과 함께 제공된다. 그러나 전체 하드 드라이브가 교체되어 서비스 파티션 자체가 삭제됐거나, 손상되었거나, 없는 상황이 있을 수 있다.  이럴 때, 바이오스커넥...

MitM 에클립시움 2021.06.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.