디시인사이드 갤러리

갤러리 이슈박스, 최근방문 갤러리

갤러리 본문 영역

바이오스 업데이트가 필요 없다는 개병신련들 feat. 각 보드사별 사건

컴갤러(198.145) 2024.07.03 02:26:33
조회 94 추천 2 댓글 1
														
 



a76d2cad3623b44dae3328709a24e4b1382a95bbb25557cf957b2cebc21ade35b04ba59975ecf44e

https://www.securityweek.com/gigabyte-rolls-out-bios-updates-to-remove-backdoor-from-motherboards/

 


너네가 잘 아는 기가바이트


영어 병신들을 위해 구글번역 긁어줌


기가바이트, 마더보드에서 백도어를 제거하기 위한 BIOS 업데이트 출시

기가바이트는 최근 수백 개의 마더보드에서 발견된 백도어 기능을 제거하는 BIOS 업데이트를 발표했습니다.



에 의해이오누트 아르기레

2023년 6월 5일

플립보드


레딧


왓츠앱


이메일


대만의 컴퓨터 부품 제조업체인 기가바이트가 최근 수백 개의 자사 마더보드에서 발견된 백도어 기능을 제거하기 위한 BIOS 업데이트를 발표했습니다.


펌웨어 및 하드웨어 보안 회사인 Eclypsium이 지난주에 공개한 문제는 270개가 넘는 기가바이트 마더보드의 펌웨어가 부팅 시 기가바이트 서버에서 페이로드를 가져와 실행하는 Windows 바이너리를 삭제한다는 것입니다.


기가바이트 앱 센터와 관련된 기능인 이 백도어는 악의적인 목적으로 악용된 것으로 보이지는 않지만 위협 행위자들은 이전 공격에서 이러한 도구를 남용한 것으로 알려져 있습니다.


Eclypsium은 조사 결과를 공개할 당시 백도어가 악의적인 내부자, 기가바이트 서버의 침해 또는 공급망 공격의 결과인지는 불분명하다고 밝혔습니다.


Eclypsium이 보고서를 발표한 직후, Gigabyte는 해당 취약점을 해결하는 BIOS 업데이트 출시를 발표했습니다.


"기가바이트 엔지니어들은 이미 잠재적 위험을 완화하고 기가바이트 마더보드에서 새로운 BIOS에 대한 철저한 테스트와 검증을 거친 후 Intel 700/600 및 AMD 500/400 시리즈 베타 BIOS를 공식 웹사이트에 업로드했습니다." 회사는 지난 주 말에 발표했습니다.


Intel 500/400 및 AMD 600 시리즈 칩셋 마더보드와 이전에 출시된 마더보드에 대한 BIOS 업데이트도 지난 주 말에 출시될 예정입니다.


업데이트는 "Eclypsium에서 보고된 다운로드 어시스턴트 취약점"을 해결합니다. A520 Aorus Elite rev 1.0 마더보드에 사용할 수 있는 최신 BIOS에 대한 릴리스 노트를 읽어보세요.


광고. 계속 읽으려면 스크롤하세요.

AI 리스크 서밋 | 리츠칼튼, 하프문베이

업데이트는 원격 서버에서 다운로드한 파일에 대한 향상된 유효성 검사 및 원격 서버 인증서의 표준 유효성 검사를 포함하여 시스템 부팅 중에 보다 엄격한 보안 검사를 구현합니다.


회사 측은 새로운 보안 강화 기능을 통해 공격자가 부팅 중에 악성 코드를 삽입하는 것을 방지하고 이 과정에서 다운로드한 모든 파일이 유효하고 신뢰할 수 있는 인증서가 있는 서버에서 온 것이라는 점을 보장할 수 있다고 밝혔습니다.


기업과 최종 사용자 모두 Eclypsium의 영향을 받는 270개 이상의 마더보드 모델 목록을 검토해야 하며, 영향을 받는 경우 Gigabyte의 지원 웹사이트 로 이동하여 2023년 6월 1일 이후에 출시된 BIOS 업데이트가 있는지 확인하고 다운로드해야 합니다.



다음은 MSI 보드 관련

 



https://www.securityweek.com/msi-confirms-cyberattack-issues-firmware-download-guidance/


맬웨어 및 위협MSI, 사이버 공격 확인, 펌웨어 다운로드 지침 발표

기술 거대 기업 MSI가 사이버 공격으로 인해 시스템이 중단되고 펌웨어 이미지 조작에 노출되었을 가능성이 있음을 확인했습니다.



에 의해아이오넛 아르가이어

2023년 4월 10일

플립보드


레딧


왓츠앱


이메일


랜섬웨어 보고서

기술 거대 기업인 Micro-Star International(MSI)은 사이버 공격을 받아 시스템이 중단되고 펌웨어 이미지 조작에 노출될 가능성이 있음을 확인했습니다.


MSI는 온라인에 게시된 공지 에서 이 사건을 "네트워크 이상 현상"으로 설명했으며 침입을 식별한 후 즉시 관련 방어 메커니즘을 활성화했다고 밝혔습니다.


"MSI는 최근 정보 시스템 일부에 사이버 공격을 받았습니다. 현재 영향을 받은 시스템은 점차 정상적인 운영을 재개했으며, 금융 사업에는 큰 영향이 없습니다."라고 회사는 덧붙였습니다.


컴퓨터 제조업체는 어떤 종류의 사이버 공격을 받았는지에 대한 자세한 내용을 공개하지 않았고, 침입 중에 어떤 종류의 데이터가 도난당했는지에 대해서도 언급하지 않았습니다.


그러나 MSI의 통보는 '머니 메시지'라는 랜섬웨어 그룹이 유출 사이트에 회사 인프라를 해킹했다고 자랑한 지 며칠 만에 나왔습니다.


이 그룹은 내부 MSI 데이터베이스, 개인 키, 소스 코드, BIOS 펌웨어에 액세스했다고 주장합니다. Money Message는 또한 악성 BIOS 이미지를 만들고 서명하는 데 필요한 모든 도구를 보유하고 있다고 주장합니다.


MSI의 공지는 소스 코드 도용에 대해 직접적으로 언급하지는 않았지만 해커가 펌웨어 이미지에 접근할 수 있었을 가능성이 있다는 것을 확인해 주는 듯합니다.



"MSI는 사용자에게 공식 웹사이트에서만 펌웨어/BIOS 업데이트를 받고, 공식 웹사이트 외의 출처의 파일을 사용하지 말 것을 촉구합니다."라고 공지에 적혀 있습니다.


MSI는 대만 신베이시에 본사를 두고 있으며, 노트북, 데스크톱, 서버, 마더보드, 그래픽 카드, 주변 장치, 자동차 인포테인먼트 제품을 포함한 세계 최대 규모의 컴퓨터 하드웨어 및 제품 공급업체 중 하나입니다.


다음은 인텔관련


https://www.securityweek.com/intel-patches-high-severity-vulnerabilities-bios-boot-guard/


 인텔, BIOS, 부트 가드의 심각도 높은 취약점 패치

인텔은 화요일에 자사 제품 포트폴리오 전반에 걸친 여러 취약점에 대한 패치 출시를 발표했는데, 여기에는 여러 프로세서 모델의 BIOS 펌웨어에서 발견된 심각도가 높은 취약점 시리즈도 포함되었습니다.


에 의해이오누트 아르기레
2022년 5월 12일
플립보드

레딧

왓츠앱

이메일

인텔은 화요일에 자사 제품 포트폴리오 전반에 걸친 여러 취약점에 대한 패치 출시를 발표했는데, 여기에는 여러 프로세서 모델의 BIOS 펌웨어에서 발견된 심각도가 높은 취약점 시리즈도 포함되었습니다.

기술 대기업이 발표한 공지 에 따르면 총 9개의 심각한 문제가 문서화되어 있으며, 이는 여러 Intel Xeon, Pentium Silver, Rocket Lake Xeon, Core 및 Core X 시리즈 프로세서에 영향을 미칩니다 .

이 중 가장 심각한 것은 로컬 액세스를 통해 권한 상승으로 이어질 수 있는 4가지 버그입니다. CVE-2021-0154, CVE-2021-0153, CVE-2021-33123, CVE-2021-0190으로 추적된 이 문제의 CVSS 점수는 8.2입니다.

권고에 자세히 설명된 나머지 5개의 높은 심각도 결함은 로컬 액세스를 통해 권한 상승으로 이어질 수 있지만 CVSS 점수가 약간 낮습니다. 인텔의 권고는 또한 두 가지 중간 심각도 문제를 문서화합니다.

인텔은 또한 부트 가드와 신뢰할 수 있는 실행 기술(TXT)의 고심도 버그에 대한 패치 출시를 발표했습니다. CVE-2022-0004(CVSS 점수 7.3)로 추적된 이 버그는 취약한 시스템에서 권한을 상승시키는 데 악용될 수 있습니다.

"Intel Boot Guard 및 Intel TXT에서 일부 Intel 프로세서의 잠금을 재정의할 수 있는 하드웨어 디버그 모드 및 프로세서 INIT 설정을 사용하면 인증되지 않은 사용자가 물리적 액세스를 통해 권한을 확대할 가능성이 있습니다." 이 회사는 권고문에서 이렇게 언급 했습니다 .

이 문제는 최신 3세대 Intel Core 프로세서, 일부 Celeron, Atom, Pentium, Xeon, Gold 및 Silver 모델과 여러 칩셋 시리즈를 포함한 여러 Intel 프로세서 모델에 영향을 미칩니다.

회사에서는 Intel Converged Security and Management Engine(CSME)을 최신 버전으로 업데이트하고, Boot Guard가 활성화된 경우 CPU 디버그 기능을 비활성화하고, BSP(Bootstrap Processor) INIT(DBI) 비트를 비활성화할 것을 권장합니다.


AI 리스크 서밋 | 리츠칼튼, 하프문베이
화요일에 이 기술 거대 기업은 또한 Optane SSD 및 Intel Optane SSD 데이터 센터(DC) 제품의 8개 취약점을 문서화하는 권고안을 발표했는데, 여기에는 3개가 "높은 심각도"로 평가되었고 5개가 "중간 심각도"로 평가되었습니다.

이 회사는 또한 NUC 펌웨어, In-Band Manageability 소프트웨어의 심각도가 높은 보안 취약점을 해결하기 위한 패치 와 Advisor, XTU, Killer Control Center, Manageability Commander, SGX 플랫폼의 중간 심각도 문제에 대한 정보를 공개했습니다.

 



죶도 모르면 아가리 닥쳐 개병신 틀딱련들아

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

개병신 새끼들이 죶도 모르면서 아가리만 죶나 텀

병신련들

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ





추천 비추천

2

고정닉 0

1

원본 첨부파일 1

댓글 영역

전체 댓글 0
등록순정렬 기준선택
본문 보기

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

갤러리 리스트
번호 제목 글쓴이 작성일 조회 추천
설문 외모와 달리 술 일절 못 마셔 가장 의외인 스타는? 운영자 24/07/01 - -
4642434 다음케이스는 NZXT H5다 4시간동안 고르고 골랐다 [11] ㅇㅇ(39.125) 02:59 52 0
4642433 5600x -> 573d 체감 생각보다 지리네 [1] ㅇㅇ(221.141) 02:59 91 0
4642432 언제까지 세로로 눕혀서 조립해야하는거지 [2] xeh(106.101) 02:57 46 0
4642431 싸이코패스 갤러리 [2] 아이카츠!갤로그로 이동합니다. 02:57 47 0
4642430 나루토 보는중인데 이거 뭐냐? [1] 아이카츠!갤로그로 이동합니다. 02:56 48 0
4642429 기생수에디션 당근하지말고 이렇게 가라 [3] 컴갤러(123.248) 02:55 63 0
4642428 새로 맞췄는데 때려 부수고 싶다 [9] ㅇㅇ(223.38) 02:54 64 0
4642427 가성비 챙길거면 어항 가지 마라 [4] 컴갤러(175.195) 02:53 88 0
4642426 12700kf 26 어떠노 [19] 컴갤러(59.19) 02:53 71 0
4642425 대체 밤양갱이 핫한 이유가 뭐냐니까? [4] 아이카츠!갤로그로 이동합니다. 02:52 63 0
4642424 m보드라 미니타워 가고싶은데 3팬 글카 써도돰? [9] ㅇㅇ(211.36) 02:50 46 0
4642423 오늘도 도와줄새끼들은 다 도와준듯 컴갤러(123.248) 02:50 22 0
4642422 래빗홀이 대체 뭐길레 씹덕들 또 풀발기했냐? 아이카츠!갤로그로 이동합니다. 02:50 44 0
4642421 지금 중국이 짱깨들의 최대 아웃풋인 이유 컴갤러(118.235) 02:50 29 0
4642420 6080 6090 나오면 글카 감당할 겜이 있냐 [2] ㅇㅇ(125.177) 02:49 61 0
4642419 게이들아 아무것도 안하는데 메모리 클럭 9000뜨는데 정상임 ? [16] ㅇㅅㅇ(222.101) 02:49 77 1
4642418 무선랜 기본으로 달린 메인보드 설명해줌 [3] 컴갤러(198.145) 02:48 33 0
4642417 의자랑 키보드가 왔구나 [10] ㅇㅇ갤로그로 이동합니다. 02:45 91 0
4642416 사펑 12400 6코어 따리로는 안되겟노 ㅋㅋ [12] 컴갤러(59.19) 02:45 78 0
4642413 간혹 모니터가 검정화면됫다가 돌아오는데 뭐가문제? [4] 컴갤러(39.123) 02:43 27 0
4642412 8700f가 7500f보다 훨씬 좋음?? [12] 컴갤러(211.234) 02:41 91 0
4642411 명심해라 선정리 = 케이스빨 [9] 컴갤러(211.200) 02:41 107 0
4642410 ssd 추천좀 해주세유 [13] 컴갤러(14.55) 02:40 81 0
4642409 진짜 선정리 잘하는 애들은 존경한다 [1] 컴갤러(112.186) 02:39 30 0
4642408 4k에선 7900 7950x3d가 783d보다 좋냐 ㅇㅇ(125.177) 02:39 33 0
4642406 중국은 반도체 망하고 전기차 망하고 부동산 망하고 은행 망하고 컴갤러(118.235) 02:37 24 0
4642403 어떤 틀딱 병신련이 도와주고 멀 바람? [3] 컴갤러(198.145) 02:36 48 0
4642402 너네는 어항 케이스 사지 마라 후.. [5] 최유동갤로그로 이동합니다. 02:34 117 0
4642401 중국은 세계역사상 래전드인 이유 컴갤러(118.235) 02:34 19 0
4642400 팬돌다말길래 메인보드 교체해줬는데 이거 왜이럼 [14] 컴갤러(180.69) 02:34 66 0
4642398 배터리로 삼성 빠는건 어디 586세대 아니냐?? 컴갤러(180.65) 02:32 20 0
4642396 나 데탑으로 무선와이파이 써본적 없는데 [5] 컴갤러(58.236) 02:32 35 0
4642394 삼성 배터리 미국에 대규모공급 [2] 컴갤러(118.235) 02:29 46 0
4642393 갤럭시갤 이거 올리니 진짜 3초컷당하네 ㅋㅋ [1] ㅇㅇ(118.235) 02:28 86 0
4642392 그래픽카드 인텔거 존나 조은대 외대오빠(220.65) 02:28 28 0
4642391 듀얼 쿨러 관련 질문 [4] ㅇㅇ(118.235) 02:27 30 0
4642390 4k 영상 + 사무=> i5 7500 + 16g 충분? [6] 불빠따갤로그로 이동합니다. 02:27 28 0
4642389 다음주 그래픽카드 특가 일정 ㅇㅇ(220.85) 02:25 76 0
4642388 이거 어떰? 완본체 [4] 컴갤러(115.136) 02:25 100 0
4642387 이거 견적어떤거같음? [14] 컴갤러(118.235) 02:25 90 0
4642386 윈도우가 안깔려있는데 어떻게 부팅이 되는거지?????????? [1] 컴갤러(119.75) 02:25 50 0
4642385 윤석열이 대통령 되니까 반도체가 살아나긴 하네 [10] 컴갤러(118.235) 02:22 60 1
4642384 rtx6800 이거 얼마쯤함 [4] 백금해안갤로그로 이동합니다. 02:20 61 0
4642382 게이들아 아무것도 안하는데 메모리 클럭 9000으로 뜨는데 괜찮은거임? [5] ㅇㅅㅇ(222.101) 02:19 61 0
4642381 전기과나왔다는거 존나 소름임 [9] 컴갤러(1.254) 02:17 91 0
4642380 완본체는 구성 바꾸는 순간 [1] 컴갤러(123.248) 02:15 68 0
4642379 컴퓨터 게임 핑 관련 질문 [6] 컴갤러(106.101) 02:15 43 0
4642378 형들 b650m 보드에 z06 같은 공랭쿨러 달면 글카 간섭 생김? [7] ㅇㅇ(112.145) 02:14 43 0
4642377 노트북은 삼성이 진리 [1] ㅇㅇ(119.193) 02:13 24 0
4642376 바이오스는 들어가지는데... [4] ㅇㅇ(124.50) 02:12 32 0
갤러리 내부 검색
제목+내용게시물 정렬 옵션

오른쪽 컨텐츠 영역

실시간 베스트

1/8

뉴스

디시미디어

디시이슈

1/2