펌웨어2 HP PC 펌웨어 보안 업데이트 권고 개요 HP社는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 아래 참고사이트의 ‘SoftPaqs and affected products’ 항목을 참고하거나, 드라이버 다운로드 페이지를 통해 업데이트 수행한다. 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66697 https://support.hp.com/us-en/document/ish_6184733-6184761-16/hpsbhf03788 2022. 5. 19. 메인보드에 숨는 MoonBounce 악성코드 발견 최근 러시아의 보안 업체 Kaspersky는 UEFI 펌웨어에서 "MoonBounce" 악성코드를 발견했다고 발표했다. 해당 악성코드는 메인보드 UEFI 펌웨어에서 발견되었으며, 부팅 과정에서 OS에 후킹한다고 알렸다. 또한, 메인보드의 SPI 플래시 메모리에 저장되기 때문에 탐지와 삭제가 어렵다고 언급했다. Kaspersky는 앞으로 펌웨어를 노리는 공격이 보편화될 것이므로 주기적인 펌웨어 업데이트를 권고했다. 출처 [1] Kaspersky (2022.01.20) - MoonBounce: the dark side of UEFI firmware https://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/ 2022. 2. 21. 이전 1 다음
