테크레시피

레노버 노트북서 UEFI 취약점 3건 발견

레노버 노트북에 탑재된 UEFI에 취약성 3건이 발견됐다. 레노버는 취약점 영향을 받는 제품에 대한 보안 업데이트를 제공하고 업데이트 적용을 요청하고 있다.

레노버 노트북 UEFI에 존재하는 취약점은 보안 기업 ESET에 의해 발견됐다. ESET에 따르면 취약성이 악용되면 UEFI Secure Boot 무효화, Secure Boot 데이터베이스를 공장 출하 상태로 복원하는 공격이 실행 가능하게 되어 버린다고 한다. 취약점 3건에는 CVE-2022-3430, CVE-2022-3431, CVE-2022-3432라는 CVE 번호가 부여됐다.

CVE-2022-3430은 레노버 일반 사용자용 노트북 WMI 설치 드라이버에 존재하는 취약점으로 공격자는 NVRAM 변수를 바꿔 보안 부팅 설정을 변경할 수 있다. CVE-2022-3431은 레노버 일반 사용자용 노트북 드라이버에 잠재적 취약성이 존재하고 제조 시 무효화되지 않았다. 공격자는 NVRAM 변수를 바꿔 보안 부팅 설정을 바꿀 수 있다. CVE-2022-3432은 아이디어패드 T700-14ISK 드라이버에 잠재적 취약성이 존재하고 제조시 무효화되지 않았다. 공격자는 NVRAM 변수를 바꿔 보안 부팅 설정을 바꿀 수 있다.

발견한 취약점 3건 가운데 CVE-2022-3430과 CVE-2022-3431에 대해선 보안 업데이트가 제공되고 있다. 하지만 CVE-2022-3432의 경우 영향을 받는 아이디어패드 Y700-14ISK 지원이 종료되고 있기 때문에 보안 업데이트는 전달되지 않았다. 레노버는 영향을 받은 제품 사용자를 위한 지원 페이지에서 업데이트를 다운로드하고 적용할 것을 요청하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사