레노버의 수많은 랩톱 제품에서 UEFI 취약점 발견돼...취약점은 총 3개

요약 : 보안 외신 해커뉴스에 의하면 레노버 장비들에 탑재된 UEFI 펌웨어에서 위험한 취약점 3개가 발견됐다고 한다. 이 취약점들을 익스플로잇 하는 데 성공할 경우 공격자들은 시큐어 부트를 비활성화 시킨 후 각종 펌웨어 임플란트들을 심고 제어할 수 있게 된다. 보안 업체 이셋(ESET)에 의하면 이 취약점들은 CVE-2021-3970, CVE-2021-3971, CVE-2021-3972라고 한다. 최소 수백만 대의 레노버 랩톱이 이 위험에 노출되어 있는 것으로 보인다.


배경 : CVE-2021-3971과 CVE-2021-3972는 원래 랩톱 제작 단계에서만 사용되는 펌웨어 드라이버들이기도 하다. 다만 이것이 바이오스 이미지 제작 시에도 포함이 되었고, 제품 출시 이후까지도 제거되지 않았다고 한다. CVE-2021-3970은 메모리 변경을 일으키는 취약점이다. 레노버 플렉스, 아이디어패드, 리전, V14, V15, V17 시리즈와 요가 시리즈에 영향을 줍니다.

말말말 : “UEFI 펌웨어의 취약점을 통한 공격은 매우 은밀하여 탐지가 어렵습니다. 또한 리부트 후에도 위협이 그대로 남아 있는 경우가 대부분입니다. 따라서 최대한 빠른 조치가 필요합니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>