레노버 보안 부팅 우회하는 취약점 발견
상태바
레노버 보안 부팅 우회하는 취약점 발견
  • 곽중희 기자
  • 승인 2022.11.11 09:37
  • 댓글 1
이 기사를 공유합니다

ThinkBook, IdeaPad, Yoga 등 다수 노트북 모델에 영향 미쳐

레노버가 UEFI 보안 부팅을 비활성화해 자사 노트북을 공격할 수 있는 두 가지 보안 취약점을발견했다.

레노버는 ThinkBook, IdeaPad, Yoga 등 자사 노트북 모델에 영향을 미치는 두 가지 심각도가 높은 취약점을 해결하기 위한 보안 업데이트를 출시했다고 밝혔다. 

레노버에 따르면, 공격자는 취약점을 악용해 UEFI 보안 부팅을 비활성화할 수 있다.

보안 부팅은 디지털 서명을 확인해 부트로더, 주요 운영 체제 파일 및 무단 옵션 ROM의 변조를 감지하도록 설계된 최신 UEFI(Unified Extensible Firmware Interface) 2.3.1의 보안 기능이다.

이 취약점을 통해 공격자는 시스템에서 실행 중인 모든 보안 조치를 우회하고, OS가 재설치된 후에도 공격을 계속할 수 있다.

전문가들에 따르면, 취약점의 근본 원인은 실수로 비활성화되지 않은 일부 레노버 장치의 제조 공정 중 취약한 드라이버의 사용이다.

다음은 레노버 노트북 BIOS에서 보고된 취약점이다.

• CVE-2022-3430:  일부 소비자 레노버 노트북 장치에 있는 WMI 설정 드라이버의 잠재적인 취약성으로 인해 상승된 권한을 가진 공격자가 NVRAM 변수를 수정해 보안 부팅 설정을 수정할 수 있다.

• CVE-2022-3431:  실수로 비활성화되지 않은 일부 소비자 Lenovo 노트북 장치에서 제조 프로세스 중에 사용된 드라이버의 잠재적인 취약성으로 인해 상승된 권한을 가진 공격자가 NVRAM 변수를 수정해 보안 부팅 설정을 수정할 수 있다.

• CVE-2022-3432 : 실수로 비활성화되지 않은 Ideapad Y700-14ISK의 제조 프로세스 중에 사용된 드라이버의 잠재적인 취약성으로 인해 상승된 권한을 가진 공격자가 NVRAM 변수를 수정해 보안 부팅 설정을 수정할 수 있다.

취약점은 보안 기업 ESET에 의해 발견됐다.

ESET는 “UEFI 보안 부팅을 비활성화하면 서명되지 않은 UEFI 앱을 직접 실행할 수 있지만 공장 기본값 dbx를 복원하면 알려진 취약한 부트로더를 사용해 보안 부팅을 우회하면서 활성화된 상태로 유지한다"라고 했다.

전문가들은 공격자가 NVRAM 변수를 생성해 결함을 유발할 수 있다고 지적했다. 연구원 Nikolaj Schlej는 최근 펌웨어 개발자가 NVRAM 변수에 보안에 민감한 구성 요소를 저장하지 말아야 하는 이유에 대한 설명을 게시했다.

영향을 받는 장치 사용자는 최신 펌웨어 버전으로 업데이트하는 것이 좋다. 레노버를 방문하면 취약점의 영향을 받는지 확인할 수 있으며, 펌웨어 업데이트 지침도 받을 수 있다.

취약점을 해결하는 펌웨어는 CVE ID 아래에 언급돼 있으므로 해당 버전 이상으로 업그레이드해야 한다.

레노버의 공식 소프트웨어의 경우, 온라인 지원 포털을 확인하거나 컴퓨터에 사전 설치된 업데이트 도구를 실행하면 된다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
레노버노트북 2022-11-17 09:03:33
레노버 노트북 C340-14IML 을 2020년 2월 100만원 초반정도에 구매
2022년 11월 키보드 고장나서 레노버 공식 수리문의,
공식수리센터 기사가 견적 뽑고 놀라서 전산 입력 잘못된거같다고 본사에 문의하겠다고 함.
기사는 평균 키보드 교체는 20만원 선이라고 함.
본사 답변 : 노트북 키보드 패널 가격 771000 원 + 공인비 포함 = 80만원 이상 견적
상식에서 벗어난 금액 관련 인터넷에 알려도 되냐니까 고객이 하는 행동을 말릴순 없으니 알아서 하라고함.
레노버 노트북은 2년지나면 부품가격 3배오름, 고장나면 대략난감. 참고하시고 구매하세요.