바이오스 업데이트가 필요 없다는 개병신련들 feat. 각 보드사별 사건

컴갤러 · 2024.07.03 02:26:33

a76d2cad3623b44dae3328709a24e4b1382a95bbb25557cf957b2cebc21ade35b04ba59975ecf44e

https://www.securityweek.com/gigabyte-rolls-out-bios-updates-to-remove-backdoor-from-motherboards/

Gigabyte Rolls Out BIOS Updates to Remove Backdoor From Motherboards

Gigabyte has announced BIOS updates that remove a recently identified backdoor feature in hundreds of its motherboards.

www.securityweek.com

너네가 잘 아는 기가바이트

영어 병신들을 위해 구글번역 긁어줌

기가바이트, 마더보드에서 백도어를 제거하기 위한 BIOS 업데이트 출시

기가바이트는 최근 수백 개의 마더보드에서 발견된 백도어 기능을 제거하는 BIOS 업데이트를 발표했습니다.

에 의해이오누트 아르기레

2023년 6월 5일

플립보드

레딧

왓츠앱

이메일

대만의 컴퓨터 부품 제조업체인 기가바이트가 최근 수백 개의 자사 마더보드에서 발견된 백도어 기능을 제거하기 위한 BIOS 업데이트를 발표했습니다.

펌웨어 및 하드웨어 보안 회사인 Eclypsium이 지난주에 공개한 문제는 270개가 넘는 기가바이트 마더보드의 펌웨어가 부팅 시 기가바이트 서버에서 페이로드를 가져와 실행하는 Windows 바이너리를 삭제한다는 것입니다.

기가바이트 앱 센터와 관련된 기능인 이 백도어는 악의적인 목적으로 악용된 것으로 보이지는 않지만 위협 행위자들은 이전 공격에서 이러한 도구를 남용한 것으로 알려져 있습니다.

Eclypsium은 조사 결과를 공개할 당시 백도어가 악의적인 내부자, 기가바이트 서버의 침해 또는 공급망 공격의 결과인지는 불분명하다고 밝혔습니다.

Eclypsium이 보고서를 발표한 직후, Gigabyte는 해당 취약점을 해결하는 BIOS 업데이트 출시를 발표했습니다.

"기가바이트 엔지니어들은 이미 잠재적 위험을 완화하고 기가바이트 마더보드에서 새로운 BIOS에 대한 철저한 테스트와 검증을 거친 후 Intel 700/600 및 AMD 500/400 시리즈 베타 BIOS를 공식 웹사이트에 업로드했습니다." 회사는 지난 주 말에 발표했습니다.

Intel 500/400 및 AMD 600 시리즈 칩셋 마더보드와 이전에 출시된 마더보드에 대한 BIOS 업데이트도 지난 주 말에 출시될 예정입니다.

업데이트는 "Eclypsium에서 보고된 다운로드 어시스턴트 취약점"을 해결합니다. A520 Aorus Elite rev 1.0 마더보드에 사용할 수 있는 최신 BIOS에 대한 릴리스 노트를 읽어보세요.

광고. 계속 읽으려면 스크롤하세요.

AI 리스크 서밋 | 리츠칼튼, 하프문베이

업데이트는 원격 서버에서 다운로드한 파일에 대한 향상된 유효성 검사 및 원격 서버 인증서의 표준 유효성 검사를 포함하여 시스템 부팅 중에 보다 엄격한 보안 검사를 구현합니다.

회사 측은 새로운 보안 강화 기능을 통해 공격자가 부팅 중에 악성 코드를 삽입하는 것을 방지하고 이 과정에서 다운로드한 모든 파일이 유효하고 신뢰할 수 있는 인증서가 있는 서버에서 온 것이라는 점을 보장할 수 있다고 밝혔습니다.

기업과 최종 사용자 모두 Eclypsium의 영향을 받는 270개 이상의 마더보드 모델 목록을 검토해야 하며, 영향을 받는 경우 Gigabyte의 지원 웹사이트 로 이동하여 2023년 6월 1일 이후에 출시된 BIOS 업데이트가 있는지 확인하고 다운로드해야 합니다.

다음은 MSI 보드 관련

https://www.securityweek.com/msi-confirms-cyberattack-issues-firmware-download-guidance/

맬웨어 및 위협MSI, 사이버 공격 확인, 펌웨어 다운로드 지침 발표

기술 거대 기업 MSI가 사이버 공격으로 인해 시스템이 중단되고 펌웨어 이미지 조작에 노출되었을 가능성이 있음을 확인했습니다.

에 의해아이오넛 아르가이어

2023년 4월 10일

플립보드

레딧

왓츠앱

이메일

랜섬웨어 보고서

기술 거대 기업인 Micro-Star International(MSI)은 사이버 공격을 받아 시스템이 중단되고 펌웨어 이미지 조작에 노출될 가능성이 있음을 확인했습니다.

MSI는 온라인에 게시된 공지 에서 이 사건을 "네트워크 이상 현상"으로 설명했으며 침입을 식별한 후 즉시 관련 방어 메커니즘을 활성화했다고 밝혔습니다.

"MSI는 최근 정보 시스템 일부에 사이버 공격을 받았습니다. 현재 영향을 받은 시스템은 점차 정상적인 운영을 재개했으며, 금융 사업에는 큰 영향이 없습니다."라고 회사는 덧붙였습니다.

컴퓨터 제조업체는 어떤 종류의 사이버 공격을 받았는지에 대한 자세한 내용을 공개하지 않았고, 침입 중에 어떤 종류의 데이터가 도난당했는지에 대해서도 언급하지 않았습니다.

그러나 MSI의 통보는 '머니 메시지'라는 랜섬웨어 그룹이 유출 사이트에 회사 인프라를 해킹했다고 자랑한 지 며칠 만에 나왔습니다.

이 그룹은 내부 MSI 데이터베이스, 개인 키, 소스 코드, BIOS 펌웨어에 액세스했다고 주장합니다. Money Message는 또한 악성 BIOS 이미지를 만들고 서명하는 데 필요한 모든 도구를 보유하고 있다고 주장합니다.

MSI의 공지는 소스 코드 도용에 대해 직접적으로 언급하지는 않았지만 해커가 펌웨어 이미지에 접근할 수 있었을 가능성이 있다는 것을 확인해 주는 듯합니다.

"MSI는 사용자에게 공식 웹사이트에서만 펌웨어/BIOS 업데이트를 받고, 공식 웹사이트 외의 출처의 파일을 사용하지 말 것을 촉구합니다."라고 공지에 적혀 있습니다.

MSI는 대만 신베이시에 본사를 두고 있으며, 노트북, 데스크톱, 서버, 마더보드, 그래픽 카드, 주변 장치, 자동차 인포테인먼트 제품을 포함한 세계 최대 규모의 컴퓨터 하드웨어 및 제품 공급업체 중 하나입니다.

다음은 인텔관련

https://www.securityweek.com/intel-patches-high-severity-vulnerabilities-bios-boot-guard/

인텔, BIOS, 부트 가드의 심각도 높은 취약점 패치

인텔은 화요일에 자사 제품 포트폴리오 전반에 걸친 여러 취약점에 대한 패치 출시를 발표했는데, 여기에는 여러 프로세서 모델의 BIOS 펌웨어에서 발견된 심각도가 높은 취약점 시리즈도 포함되었습니다.

에 의해이오누트 아르기레

2022년 5월 12일

플립보드

레딧

왓츠앱

이메일

인텔은 화요일에 자사 제품 포트폴리오 전반에 걸친 여러 취약점에 대한 패치 출시를 발표했는데, 여기에는 여러 프로세서 모델의 BIOS 펌웨어에서 발견된 심각도가 높은 취약점 시리즈도 포함되었습니다.

기술 대기업이 발표한 공지 에 따르면 총 9개의 심각한 문제가 문서화되어 있으며, 이는 여러 Intel Xeon, Pentium Silver, Rocket Lake Xeon, Core 및 Core X 시리즈 프로세서에 영향을 미칩니다 .

이 중 가장 심각한 것은 로컬 액세스를 통해 권한 상승으로 이어질 수 있는 4가지 버그입니다. CVE-2021-0154, CVE-2021-0153, CVE-2021-33123, CVE-2021-0190으로 추적된 이 문제의 CVSS 점수는 8.2입니다.

권고에 자세히 설명된 나머지 5개의 높은 심각도 결함은 로컬 액세스를 통해 권한 상승으로 이어질 수 있지만 CVSS 점수가 약간 낮습니다. 인텔의 권고는 또한 두 가지 중간 심각도 문제를 문서화합니다.

인텔은 또한 부트 가드와 신뢰할 수 있는 실행 기술(TXT)의 고심도 버그에 대한 패치 출시를 발표했습니다. CVE-2022-0004(CVSS 점수 7.3)로 추적된 이 버그는 취약한 시스템에서 권한을 상승시키는 데 악용될 수 있습니다.

"Intel Boot Guard 및 Intel TXT에서 일부 Intel 프로세서의 잠금을 재정의할 수 있는 하드웨어 디버그 모드 및 프로세서 INIT 설정을 사용하면 인증되지 않은 사용자가 물리적 액세스를 통해 권한을 확대할 가능성이 있습니다." 이 회사는 권고문에서 이렇게 언급 했습니다 .

이 문제는 최신 3세대 Intel Core 프로세서, 일부 Celeron, Atom, Pentium, Xeon, Gold 및 Silver 모델과 여러 칩셋 시리즈를 포함한 여러 Intel 프로세서 모델에 영향을 미칩니다.

회사에서는 Intel Converged Security and Management Engine(CSME)을 최신 버전으로 업데이트하고, Boot Guard가 활성화된 경우 CPU 디버그 기능을 비활성화하고, BSP(Bootstrap Processor) INIT(DBI) 비트를 비활성화할 것을 권장합니다.

AI 리스크 서밋 | 리츠칼튼, 하프문베이

화요일에 이 기술 거대 기업은 또한 Optane SSD 및 Intel Optane SSD 데이터 센터(DC) 제품의 8개 취약점을 문서화하는 권고안을 발표했는데, 여기에는 3개가 "높은 심각도"로 평가되었고 5개가 "중간 심각도"로 평가되었습니다.

이 회사는 또한 NUC 펌웨어, In-Band Manageability 소프트웨어의 심각도가 높은 보안 취약점을 해결하기 위한 패치 와 Advisor, XTU, Killer Control Center, Manageability Commander, SGX 플랫폼의 중간 심각도 문제에 대한 정보를 공개했습니다.

Intel Patches High-Severity Vulnerabilities in BIOS, Boot Guard

Intel on Tuesday announced the release of patches for multiple vulnerabilities across its product portfolio, including a series of high-severity vulnerabilities in the BIOS firmware of several processor models.

www.securityweek.com

죶도 모르면 아가리 닥쳐 개병신 틀딱련들아

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

개병신 새끼들이 죶도 모르면서 아가리만 죶나 텀

병신련들

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

번호	제목	글쓴이	작성일	조회	추천
설문	외모와 달리 술 일절 못 마셔 가장 의외인 스타는?	운영자	24/07/01	-	-
공지	컴퓨터 본체 갤러리 이용 안내 [77]	운영자	22.12.13	52102	80
4642536	이거 여자 섹파있는거 맞지?	컴갤러(211.221)	04:50	6	0
4642535	레드벨벳조이 랑 코마츠나나 랑 닮은듯	푸라나(24.90)	04:47	11	0
4642534	360만원짜리 컴견적 ㅁㅌㅊ?	컴갤러(218.51)	04:44	25	0
4642533	크롬 버리고 파폭으로 갈아탓다	컴갤러(211.217)	04:43	13	0
4642530	여자들 왜 콘돔없이 하자하는거임? [2]	ㅇㅇ(118.235)	04:37	43	0
4642528	수학 재능 아님? 진짜 ㅈㄴ 한다고 느냐??	김도연24	04:35	10	0
4642527	팜하니 ㅋㅋ [3]	컴갤러(221.151)	04:32	31	2
4642525	5만원 이하로 중고 컴퓨터 살수 있을까? [1]	ㅇㅇ(182.211)	04:28	28	0
4642524	컴디시 새로고침만 했는데 계속 광고 쳐들어가지노	ㅇㅇ(116.42)	04:22	17	0
4642523	컴퓨터 2번 켜야 켜지는데 부트 파티션 문제일수 있나?	컴갤러(89.147)	04:22	20	0
4642522	팜하니 [4]	컴갤러(221.151)	04:21	38	1
4642521	4060ti 가격 [2]	컴갤러(106.101)	04:21	48	0
4642520	케이스 쿨러 핀 부족하면 어디에 박냐 [3]	ㅇㅇ(125.177)	04:21	36	0
4642519	가격대비 80s 보다 70ti s [7]	컴갤러(118.235)	04:19	52	0
4642518	4080s 사고 한우 10번 먹기 vs 4090사기 [3]	ㅇㅇ(223.62)	04:18	41	0
4642517	윈도우 재설치하려는데 드라이브 전체 백업방법 있음? [2]	컴갤러(119.75)	04:16	18	0
4642516	공랭팬 배치 어떻게 해야함?? [10]	ㅇㅇ(106.101)	04:12	39	0
4642515	빅타워 케이스.추천좀 [2]	010101(118.235)	04:08	42	0
4642513	보믈리에 의자 모음 [2]	MR4오너	04:07	50	0
4642512	주식 or 유튜브 or 영화감상 서핑 용도로 12100 충분하냐?? [2]	ㅇㅇ(220.123)	04:05	24	0
4642511	말출 나온 군인인데 질문좀 빋아주세요 [14]	잉잉이	04:03	62	0
4642510	3년된 msi 1660s gaming x 어떰? [4]	봉멘	04:02	38	0
4642509	이 되팔렘련은 레전드네 ㅋㅋㅋ [1]	컴갤러(221.161)	04:01	101	0
4642508	견적좀 봐주이소 [25]	컴갤러(121.190)	04:00	92	0
4642507	컴 첨사면 무조건 팬속도 조절해야함?? [4]	컴갤러(221.146)	04:00	48	0
4642506	라데온 이정도면 괜찮음? [6]	ㅇㅇ(110.45)	03:55	65	0
4642505	부모싫어서 살인한사람보면 무슨생각듬?	컴갤러(14.6)	03:54	14	0
4642504	어떤 아재 호구 당하고 있길래 [12]	컴갤러(123.248)	03:51	114	0
4642503	pc견적 다시 가져옴 [14]	컴갤러(1.226)	03:49	101	0
4642501	650m 립타에 4070티슈 물리고싶은데 제조사 추천좀 [1]	ㅇㅇ(211.36)	03:49	30	0
4642499	또 다른 사례 컴군이었나?	컴갤러(123.248)	03:43	36	0
4642497	부모님한테 씹덕인거 밝히면 어떻게 됨? [6]	ㅇㅇ(39.116)	03:42	68	0
4642496	aw3225qf 대구사람중에 100살사람 [6]	ㅇㅇ(183.106)	03:42	58	0
4642494	님들아 이좃같은 소리 원인이 뭘까요 [18]	ㅇㅇ	03:41	73	0
4642493	ssd 폼팩터 호환되는지 확인? [9]	컴갤러(14.55)	03:40	36	0
4642492	너네 방에서 스피커로 소리 다 켜고 컴퓨터함?? [6]	ㅇㅇ(59.5)	03:39	96	0
4642491	이거 여자공무원 섹파있는거 맞지?	컴갤러(211.221)	03:38	41	0
4642490	이 개새끼들아 바이오스 그냥 냅두라고 [3]	컴갤러(1.231)	03:38	46	0
4642489	조립마쳤는데 디렘+씨퓨 빨간불모냐.. [1]	ㅇㅇ(39.7)	03:37	25	0
4642488	형들 나 바이오스 업데이트 할려는데 [4]	컴갤러(61.77)	03:35	53	1
4642486	반본체 2개봤는데 메인보드만 달라 [10]	컴갤러(58.236)	03:32	91	0
4642485	은찬ㅇ ㅏ지금 내 댓글 지운거냐? [1]	척추요정	03:32	28	0
4642484	은찬아 뒤질래?	척추요정	03:32	20	0
4642483	방금 프리플로우 글 올린 사람인데 [5]	컴갤러(175.123)	03:32	59	0
4642482	난 완본체도 자주 소개 해주는 편임(완본체병신) [6]	컴갤러(123.248)	03:31	53	0
4642481	걍 지금 4080s 사야겠다 [10]	ㅇㅇ	03:28	82	0
4642480	7500f + rx7600 완본체 70만원대 후반 가격 괜춘? [2]	컴갤러(58.29)	03:28	67	0
4642479	ssd 디램 있는거 사야 할까유? [2]	컴갤러(14.55)	03:27	41	0
4642478	윈도우 백업 어떻게할까	컴갤러(124.216)	03:27	18	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[컴퓨터 본체 갤러리]

갤러리 본문 영역

게시물을 간편하게 NFT로 만들어 보세요!

NFT 발행 방법

NFT 발행

비회원 글삭제,수정

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

지갑 연결