디지털 디바이스 / 보안 / 퍼스널 컴퓨팅

취약점 노출된 레노버 노트북 ‘100가지 이상’…확인해야 할 것은?

Mark Hachman | PCWorld 2022.04.20
19일(현지시간) 보안 업체 ESET가 100가지 이상의 레노버 노트북 모델에서 UEFI(Unified Extensible Firmware Interface) 취약점을 발견했다고 밝혔다. 취약점의 영향을 받은 노트북에는 아이디어패드-3(Ideapad-3), 리전 5 프로 16ACH6 H(Legion 5 Pro 16ACH6 H), 요가 슬림 9-14ITL0(Yoga Slim 9-14ITL0)이 포함된다. 해당 취약점은 노트북 펌웨어를 업데이트해 패치할 수 있다.
 
ⓒ Getty Images Bank

ESET가 취약점을 발견한 것은 지난해 말이다. 이후 레노버는 패치를 개발해 홈페이지에 배포했다. ESET는 해당 취약점의 악용 여부는 밝히지 않았다. 

발견된 취약점은 총 3가지다. 이들 취약점을 악용하면 공격자는 보호된 부팅 설정이나 펌웨어 자체를 수정할 수 있다. 이는 사용자가 운영체제를 재설치할 때까지 지속될 수 있는 변경사항이다. SMI(System Management Mode) 핸들러 코드에서 발견된 3번째 취약점은 로컬 액세스 및 상승된 권한을 보유한 공격자가 임의의 코드를 실행해 기기를 제어하는 것을 허용한다.

ESET는 “UEFI 위협은 극도로 은밀하며 위험하다. 운영체제에 제어 기능을 넘기기 전인 부팅 프로세스 초기에 실행된다. 즉, 운영체제 페이로드의 실행을 방지할 수 있는 스택의 상위 보안 조치와 완화 조치를 모두 무시할 수 있다”라고 말했다. 

레노버는 취약점과 관련한 웹페이지를 별도로 개설해 취약점에 노출된 노트북 목록과 추가 정보를 공유했다. 해당 페이지에서 레노버는 다음과 같은 절차를 따라 PC 지원 사이트를 탐색할 것을 요청했다.
 
  1. 사용 중인 제품 명칭이나 기기의 종류 검색하기
  2. 좌측 메뉴에서 ‘드라이버 & 소프트웨어’ 클릭하기
  3. 수동 업데이트를 클릭해 구성요소 유형별로 검색하기
  4. 영향을 받는 제품 목록에서 노트북 모델을 찾은 뒤 다운로드한 펌웨어가 레노버에서 게시한 파일과 일치하는지 확인하기 

이때 주목할 점이 있다. ESET에 따르면, 취약점의 영향을 받은 일부 노트북은 EODS(End of Development Support)에 도달해 패치를 받지 못한다. ESET는 “보고된 취약점을 처음으로 발견한 장치(아이디어패드 330-15IGM 및 110-15IGR)도 패치를 받지 못하는 제품으로 확인됐다. EODS 기기 목록은 ESET의 취약점 공개 리포지토리에서 확인할 수 있다”라고 말했다.

ESET는 “취약점의 영향을 받는 기기 가운데 EODS에 도달했고 사용할 수 있는 업데이트 파일이 없는 경우에는 UEFI 보안 부팅 상태의 원치 않는 수정을 방지하기 위해 TPM을 인식하는 전체 디스크 암호화 솔루션을 사용하는 것이 좋다. 해당 솔루션은 UEFI 보안 부팅 구성요소가 변경됐을 때 디스크 데이터에 접근하는 것을 차단한다”라고 덧붙였다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.