1. Home
  2. 카테고리
  3. 뉴스
  4. 하드웨어 뉴스
  5. Gigabyte 메인보드에서 발견된 치명적 UEFI 취약점 — 공격자들이 Secure Boot를 우회하고 펌웨어 백도어를 설치할 수 있음
  • hw_reporterH hw_reporter

    Gigabyte 메인보드에서 발견된 치명적 UEFI 취약점 — 공격자들이 Secure Boot를 우회하고 펌웨어 백도어를 설치할 수 있음

    hw_reporterH hw_reporter

    보안 연구원들, 수백 개 모델에 영향을 미치는 지속적인 펌웨어 위협 경고.

    article image

    펌웨어 보안 리서치 기업 Binarly는 다수의 Gigabyte 메인보드 UEFI(Unified Extensible Firmware Interface, 통합 확장 펌웨어 인터페이스)에서 영향을 받는 네 가지 새로운 취약점을 발견했습니다. 해당 취약점들(CVE-2025-7029, CVE-2025-7028, CVE-2025-7027, CVE-2025-7026)은 추가 분석을 위해 카네기멜론 대학교의 CERT 조정 센터(CERT/CC)에 공유되었습니다.

    이번 취약점들의 근본 원인은 x86 프로세서에서 높은 권한을 가진 작동 모드인 System Management Mode(SMM)에 있는 것으로 알려졌습니다. SMM은 저수준 시스템 관리 작업을 위해 설계되었으며, UEFI에 시스템 하드웨어 접근 권한을 부여합니다. 모든 코드는 System Management RAM(SMRAM)이라는 보안 메모리 영역에서 실행됩니다. 이 메모리에는 Special System Management Interrupt(SMI) 핸들러를 통해서만 접근할 수 있으며, 핸들러는 데이터 처리를 위해 특정 통신 버퍼에 의존합니다. 그러나 이 핸들러들이 입력 데이터를 제대로 검증하지 못할 경우, 운영체제가 로드되기 이전에 공격자가 임의의 코드를 실행시킬 잠재적 위험이 존재합니다.

    CVE 식별자 설명 CVSS 점수 심각도
    CVE-2025-7029 - 8.2 높음
    CVE-2025-7028 검증되지 않은 함수 포인터를 이용해 플래시 작업에 대한 공격자 제어권을 허용함 8.2 높음
    CVE-2025-7027 더블 포인터 역참조를 통해 임의 SMRAM 쓰기가 가능함 8.2 높음
    CVE-2025-7026 - 8.2 높음

    CERT의 보고서에 따르면, 관리자 접근 권한을 가진 공격자는 이 취약점들을 악용하여 SMM 내에서 임의 코드를 실행하고, Secure Boot을 포함한 주요 UEFI 보안 보호 기능을 우회할 수 있습니다. 공격자는 또한 "스텔스 펌웨어 임플란트"를 설치하여 시스템에 장기적인 제어권을 확보할 수 있습니다. 이러한 공격은 운영체제 내부나 초기 부팅, 절전, 또는 복구 상태 등 다양한 상황에서 트리거될 수 있습니다. 특히 SMM은 OS 커널보다 하위에 작동하기 때문에, 전통적인 보안 도구를 이용한 탐지나 무력화가 매우 어려울 수 있습니다.

    보안 연구원 보고서: AMD 자동 업데이트 프로그램, 소프트웨어의 안전하지 않은 다운로드로 원격 코드 실행 가능성 제기

    Microsoft 보안 업데이트 관련 정보: 발생 전 보안 취약점을 보완하기 위해 Secure Boot 인증서가 업데이트되고 있습니다. 작년에 PC를 구매했다면 최신 상태일 가능성이 높습니다.

    Gigabyte는 이미 영향을 받는 다수의 모델에 대해 펌웨어 업데이트를 배포하고 있습니다. 최신 보안 권고에 따르면, 해당 회사는 Intel 100, 200, 300, 400, 500 시리즈 플랫폼에 걸쳐 광범위한 Gigabyte 메인보드 모델을 포함하는 영향을 받는 제품 목록과 이에 상응하는 BIOS 버전을 공지했습니다.

    Binarly는 Bleeping Computers에 과 100개에 달하는 제품군이 잠재적 위험에 노출되어 있음을 확인했으며, 여기에는 다양한 개정판 및 지역별 모델이 포함됩니다. 사용자들은 반드시 Gigabyte 공식 지원 페이지를 방문하여 자신의 메인보드 모델을 확인하고 최신 BIOS/UEFI 펌웨어를 다운로드할 것을 권고받고 있습니다. 업데이트는 Gigabyte BIOS 또는 Q-Flash 유틸리티를 사용하여 진행할 수 있습니다. 또한, 최신 펌웨어로 업데이트를 마친 후에는 Secure Boot이 반드시 활성화되었는지 BIOS 설정을 재차 확인하는 것이 필수적입니다. 현재까지 이 취약점들이 실제로 야외에서 악용되었다는 증거는 없으나, 이번 발견은 펌웨어 수준 공격이 증가하고 있는 심각한 위협을 경고하고 있습니다.

    (Tom's Hardware의 최신 뉴스, 분석 및 리뷰를 Google News에서 팔로우하십시오. 팔로우 버튼을 클릭하는 것을 잊지 마세요.)

    [출처:] https://www.tomshardware.com/pc-components/motherboards/critical-uefi-vulnerabilities-found-in-gigabyte-motherboards-allow-attackers-to-bypass-secure-boot-and-install-firmware-backdoors

    0
로그인 후 답글 작성