Home > Àüü±â»ç

Àü ¼¼°è 95%ÀÇ ÄÄÇ»ÅÍ¿¡ ¿µÇâÀ» ÁÖ´Â À§ÇèÇÑ Ãë¾àÁ¡ ·Î°íÆäÀÏ

ÀÔ·Â : 2023-12-04 23:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼¼°è 3´ë ¹ÙÀÌ¿À½º ȸ»ç¿¡¼­ ¸¸µç Á¦Ç° ÀüºÎ¿¡ ¿µÇâÀ» ÁÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ ¸»Àº ¼¼°è PC 95%°¡ À§ÇèÇÏ´Ù´Â ¶æÀÌ´Ù. Á¶¸¸°£ ÆÐÄ¡°¡ ³ª¿Ã °ÍÀ̱ä Çѵ¥, ±× ¶§±îÁö °ø°ÝÀÚ°¡ ¸ÕÀú ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÏÁö ¾ÊÀ»±î º¸¾È ¾÷°è´Â ³ë½ÉÃÊ»çÇÏ°í ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] PCµéÀ» À§ÇÑ UEFI ȯ°æ¿¡¼­ ·Î°íÆäÀÏ(LogoFAIL)À̶ó´Â ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ´Â ¿©·¯ °¡Áö Ãë¾àÁ¡À» ÅëÇÕÇÑ À̸§À¸·Î, ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ¿£µåÆ÷ÀÎÆ®¿¡ Á¸ÀçÇÏ´Â ¸ðµç º¸¾È ÀåÄ¡µéÀÌ ¹«·ÂÈ­ µÇ¸ç, ¹Ý´ë·Î °ø°ÝÀÚµéÀº ³ôÀº ±ÇÇÑÀ» °®°Ô µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = gettyimagesbank]


º¸¾È ¾÷ü ¹ÙÀ̳¯¸®(Binarly)¿¡ ÀÇÇÏ¸é ·Î°íÆäÀÏÀº ºÎÆà °úÁ¤ Áß ¹ßµ¿µÇ´Â À̹ÌÁö Á¡°Ë ¶óÀ̺귯¸®µé¿¡¼­ºÎÅÍ ½ÃÀ۵ȴٰí Çϸç x86°ú ¾Ï(ARM) Áø¿µÀÇ ¸ðµç Àåºñ »ý»êÀڵ鿡°Ô ¿µÇâÀ» Áشٰí ÇÑ´Ù. ÀÌ Á¡ÀÌ ·Î°íÆäÀÏ Ãë¾àÁ¡ÀÇ °¡Àå Å« ¹®Á¦¶ó´Â °Ô ¹ÙÀ̳¯¸® ÃøÀÇ ¼³¸íÀÌ´Ù. ¿µÇâÀ» ¹ÌÄ¡´Â ¹üÀ§°¡ ¹«Ã´À̳ª ³Ð´Ù´Â °ÍÀÌ´Ù. ¡°ÀϺΠº¥´õ³ª Áö¿ªÀÇ ¹®Á¦°¡ ¾Æ´Ï¶ó »ýÅ°è ÀüüÀÇ ¹®Á¦ÀÔ´Ï´Ù. ¸ðµÎ°¡ °°ÀÌ ÆÐÄ¡¸¦ ³»°í ¸ðµÎ°¡ °°ÀÌ ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÕ´Ï´Ù. 12¿ù 6ÀÏ °æ¿¡´Â º¥´õ»çµé·ÎºÎÅÍ ÆÐÄ¡°¡ ³ª¿Ã ¿¹Á¤ÀÔ´Ï´Ù.¡±

ºÎÆà ÇÁ·Î¼¼½ºÀÇ ÇÏÀÌÀçÅ·
¹ÙÀ̳¯¸®¿¡ ÀÇÇϸé ħÇØµÈ À̹ÌÁöµéÀ» EFI ½Ã½ºÅÛ ÆÄƼ¼Ç(ESP)À̳ª ¼­¸íÀÌ µÇÁö ¾ÊÀº Æß¿þ¾î ¾÷µ¥ÀÌÆ® ¿µ¿ª¿¡ »ðÀÔÇÒ °æ¿ì, ½Ã½ºÅÛÀÌ ºÎÆÃµÉ ¶§ ¾Ç¼º Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. Áï ºÎÆà °úÁ¤ ÀÚü¸¦ °ø°ÝÀÚ°¡ ÇÏÀÌÀçÅ· ÇÏ´Â °ÍÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. ½ÃÅ¥¾îºÎÆ®(Secure Boot)³ª ÀÎÅÚ ºÎÆ® °¡µå(Intel Boot Guard)¿Í °°Àº º¸¾È ÀåÄ¡µéÀ» °¡º±°Ô ¿ìȸÇÒ ¼ö ÀÖÀ¸¸ç, OS ´Ü ¹Ø¿¡¼­ °ø°ÝÀ» Áö¼Ó½ÃÅ°´Â °Íµµ °¡´ÉÇÏ´Ù.

¹ÙÀ̳¯¸®ÀÇ CEOÀÎ ¾Ë·º½º ¸¶Æ®·Î¼ÒÇÁ(Alex Matrosov)´Â ¡°ºÎÆÃÀ» º¸È£ÇÏ´Â ´Ù¾çÇÑ ±â¼úµéÀÌ ¹«·ÂÈ­ µÇ´Â °ÍÀ» È®ÀÎÇß´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°¿ø·¡´Â ½ÇÇè½Ç¿¡ ÀÖ´Â ·¹³ë¹ö ³ëÆ®ºÏÀ» °¡Áö°í Àå³­À» Ä¡´Ù°¡ ½ÇÇèÀÌ ±æ¾îÁ³½À´Ï´Ù. ·¹³ë¹ö ³ëÆ®ºÏÀº ºÎÆÃÀ» ÇÏ¸é ·¹³ë¹ö ·Î°í°¡ ¶ß°Åµç¿ä. ±×°É ¿ì¸®°¡ ¹Ù²ãº¼ ¼ö ¾øÀ»±î ¿¬±¸¸¦ ÇÏ´Ù°¡ ºÎÆà ½ÃÄö½º¸¦ ÇÏÀÌÀçÅ· ÇÏ´Â µ¥¿¡±îÁö À̸£·¶½À´Ï´Ù.¡±

½ÃÅ¥¾îºÎÆ®¶ó´Â º¸¾È ºÎÆà ±â¼úÀÌ ¼º°øÀûÀ¸·Î °ø·«´çÇÑ °ÍÀº À̹øÀÌ Ã³À½ÀÌ ¾Æ´Ï´Ù. 2022³â 11¿ù ¿¡À̼­¿¡¼­ ¸¸µç ·¦Åé ¸ðµ¨ ´Ù¼¸ °³¿¡¼­ Æß¿þ¾î Ãë¾àÁ¡ÀÌ ¹ß°ßµÆÀ¸¸ç, °ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡À» ÅëÇØ ½ÃÅ¥¾îºÎÆ®¸¦ ¾Æ¿¹ ÇØÁ¦½Ãų ¼ö ÀÖ¾ú´ø °ÍÀ¸·Î ¹àÇôÁ³´Ù. ½ÇÁ¦ À̸¦ °ø°Ý¿¡ È°¿ëÇÑ Àڵ鵵 ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ¸¶Æ®·Î¼ÒÇÁ´Â ¡°·Î°íÆäÀÏ Ãë¾àÁ¡Àº ±× °æ¿ì¿Í´Â Á¶±Ý ´Ù¸£´Ù¡±°í ¸»ÇÑ´Ù. ¡°·Î°íÆäÀÏÀ» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ºÎÆ®·Î´õ³ª Æß¿þ¾î ¿ä¼Ò¸¦ Á¶ÀÛÇØ ·±Å¸ÀÓ ¹«°á¼ºÀÌ ÈѼսÃÅ°Áö ¾Ê¾Æµµ µÇ°Åµç¿ä.¡±

±×·¯¸é¼­ ¸¶Æ®·Î¼ÒÇÁ´Â ¡°·Î°íÆäÀÏ ÀͽºÇ÷ÎÀÕ °ø°ÝÀº µ¥ÀÌÅ͸¸À» È°¿ëÇÑ °ø°Ý¡±À̶ó°í Á¤ÀÇÇÑ´Ù. ¡°Æß¿þ¾î À̹ÌÁö°¡ ¾Ç¼ºÀÏ °æ¿ì ȤÀº ·Î°í°¡ ESP ÆÄƼ¼Ç¿¡¼­ºÎÅÍ ÀÐÈú ¶§¿¡¸¸ ¼º¸³ÇÏ´Â °ø°ÝÀ̶ó´Â °Ì´Ï´Ù. À̹ÌÁö¿Í ·Î°í¶ó´Â µ¥ÀÌÅ͸¦ ÅëÇØ ½ÇÇàÇÏ´Â °ø°ÝÀÌÁÒ. ÀÌ·¸°Ô µ¥ÀÌÅ͸¸À» È°¿ëÇÑ °ø°ÝÀ» ½Ç½ÃÇÒ ¶§, ºÎÆ®·Î´õ³ª Æß¿þ¾î ¿ä¼Ò¸¦ Á÷Á¢ Á¶ÀÛÇÏ´Â °ø°Ýº¸´Ù ŽÁö°¡ ÈξÀ ¾î·Á¿öÁý´Ï´Ù. ¾Æ¹«·± ÈçÀûµµ ³²Áö ¾Ê°í¿ä.¡±

PC ȯ°æ ´ëºÎºÐ Ãë¾à
¹ÙÀ̳¯¸®ÀÇ ¿¬±¸¿øµéÀÌ ºÐ¼®ÇÑ ¹Ù¿¡ ÀÇÇÏ¸é ¹ÙÀÌ¿À½¼ º¥´õ Áß ¼¼ °³ÀÇ ¡®¸ÞÀÌÀú±Þ¡¯ º¥´õÀÎ ÀλçÀ̵å(Insyde), AMI, ÇǴнº(Phoenix)¿¡¼­ ¸¸µç Á¦Ç°µéÀº ÀüºÎ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ´Ù°í ÇÑ´Ù. ÀÌ ¼¼ ȸ»çÀÇ ¹ÙÀÌ¿À½º´Â ¼¼°è °ÅÀÇ ¸ðµç ÄÄÇ»ÅÍ¿¡¼­ »ç¿ëµÇ°í ÀÖ´Ù. ¸¶Æ®·Î¼ÒÇÁ´Â ¡°Àü ¼¼°è ¹ÙÀÌ¿À½º ½ÃÀåÀÇ 95%¸¦ ÀÌ ¼¼ ȸ»ç°¡ Â÷ÁöÇÏ°í ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ±× ¸»ÀÌ »ç½ÇÀ̶ó¸é ¼¼°è °ÅÀÇ ¸ðµç ÄÄÇ»ÅÍ¿¡ ¹®Á¦°¡ ÀÖ´Ù°í º¼ ¼ö ÀÖ´Ù. ¡°¿¡À̼­, ±â°¡¹ÙÀÌÆ®, HP, ÀÎÅÚ, ·¹³ë¹ö, MSI, »ï¼º, ½´ÆÛ¸¶ÀÌÅ©·Î, ÈÄÁöÂê µî ¼ö¸¹Àº º¥´õµé¿¡¼­ ¸¸µç PCµéÀÌ Ãë¾àÇÕ´Ï´Ù.¡±

±×·¯¸é¼­ ¹ÙÀ̳¯¸® ÃøÀº ¡°ÇØ´çµÇ´Â ÄÄÇ»ÅÍ°¡ ³Ê¹« ¸¹¾Æ¼­ Áö±Ýµµ ¸ñ·Ï ÀÛ¼º¿¡ ¾Ö¸¦ ¸Ô°í ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°±×·¡¼­ ÇöÀç±îÁö´Â AMI, ÀλçÀ̵å, ÇǴнº¶ó´Â ¹ÙÀÌ¿À½º ȸ»ç Á¦Ç°ÀÌ ´Ù Ãë¾àÇÏ´Ù°í °æ°íÇÏ°í ÀÖ´Â °Ì´Ï´Ù. ±ÞÇÑ ¹®Á¦°í, ´©±¸³ª ¾Ë°í ´ëóÇØ¾ß Çϴϱî¿ä. ÇØ´ç ȸ»çµé¿¡µµ ¹®Á¦¸¦ ¾Ë¸° »óȲÀÌ°í, ÀûÀýÇÑ Á¶Ä¡°¡ ÀÖÀ» °Å¶ó°í Å뺸¸¦ ¹Þ¾Ò½À´Ï´Ù.¡±

ÇǴнºÀÇ °æ¿ì ÇØ´çµÇ´Â Ãë¾àÁ¡¿¡ CVE-2023-5058À̶ó´Â °ü¸® ¹øÈ£¸¦ ºÎ¿©ÇÏ°í, ÀÌ¿Í °ü·ÃµÈ º¸¾È ±Ç°í¹®À» ¹ßÇ¥ÇØ °í°´µé¿¡°Ô Àü´ÞÇß´Ù. ÀÌ ±Ç°í¹®¿¡ ÀÇÇϸé ÇǴнº ½ÃÅ¥¾îÄÚ¾î Å×Å©³î·ÎÁö 4(Phoenix SecureCore Technology 4)ÀÇ 1.0.5 ÀÌÀü ¹öÀü ¸ðµÎ°¡ CVE-2023-5058¿¡ ³ëÃâµÇ¾î ÀÖ´Ù°í ÇÑ´Ù. ÇǴнº ½ÃÅ¥¾îÄÚ¾î Å×Å©³î·ÎÁö´Â ÀÏÁ¾ÀÇ ¹ÙÀÌ¿À½º Æß¿þ¾î·Î, °í±Þ º¸¾È ±â´ÉÀÌ Å¾ÀçµÇ¾î ÀÖ´Ù. ÀλçÀ̵å´Â ·Î±×ÆäÀÏ Ãë¾àÁ¡¿¡ CVE-2023-40238À̶ó´Â °ü¸® ¹øÈ£¸¦, AMI´Â CVE-2023-39539¿Í CVE-2023-39538À̶ó´Â °ü¸® ¹øÈ£¸¦ ºÎ¿©ÇÑ »óȲÀÌ´Ù.

»ó¼¼ ÀͽºÇ÷ÎÀÕ ¹æ¹ýÀº ÆÐÄ¡°¡ ÀüºÎ ³ª¿Ã ¶§±îÁö °ø°³ÇÏÁö ¾ÊÀ» ¿¹Á¤À̶ó°í ¹ÙÀ̳¯¸®´Â µ¡ºÙ¿´´Ù.

3ÁÙ ¿ä¾à
1. ÄÄÇ»ÅÍ ºÎÆÃÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÏ·Á´Â ÀåÄ¡µéÀÌ ¸¹À½.
2. ÇÏÁö¸¸ À̵û±Ý¾¿ ±×·± ¾ÈÀü ÀåÄ¡µéÀ» ȸÇÇÇÏ°í ¿ìȸ½ÃÄÑÁÖ´Â ¹æ¹ýµéÀÌ °³¹ßµÊ.
3. ÃÖ±Ù ¹ß°ßµÈ ·Î°íÆäÀÏÀÇ °æ¿ì, Àü ¼¼°è 95% ÄÄÇ»ÅÍ¿¡ ¿µÇâÀ» ÁÖ°í ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)