Home > #새소식 > 보안 취약점 노출한 채 판매했던 레이저 노트북

보안 취약점 노출한 채 판매했던 레이저 노트북

레이저(Razer)는 게임 주변 장치 전문 업체지만, 게이밍 스마트폰과 게이밍 노트북까지 설계해 판매하고 있는데요. 그런데 최근 레이저의 게이밍 노트북이 외부 위협에 대한 취약점을 노출한 채 판매했던 것으로 알려졌습니다.

이 취약점은 CVE-2018-4251로 알려졌는데요. 앞서 애플 맥북에서 발견된 것과 비슷한 취약으로 인텔 기반 메인 보드 펌웨어에서 발생하는 취약점입니다. 해당 취약점은 정식 펌웨어에는 들어가지 않는 제조 모드를 이용하는 것인데요.

부팅 검증과 설정 등 매개 변수를 활성화된 제조 모드 임시 메모리에 저장하고 테스트한 뒤 일회성 프로그래머블 메모리 모듈(FUSE)에 기록하게 되는데요. 이때 제조 모드를 종료하지 않은 상태가 되면 공격자가 악의적인 시스템 구성 옵션을 만들어 시스템을 잠글 수 있다는군요. 해커는 컴퓨터에 침입해 시스템 설정을 바꿔 멀웨어를 숨길 수도 있습니다.

문제가 된 제품들은 2018 레이저 블레이드 15(기본 모델), 2018 및 2019 레이저 블레이드 어드밴스트 및 2018 레이저 블레이드 스텔스 13 등입니다. 이 제품들은 인텔 제조 모드가 활성화 된 상태로 출하됐는데, 레이저는 현재 해당 문제를 해결했고 더 이상 관련 노트북의 출하는 없다고 밝혔다는군요.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
썬더볼트 3 외장형 그래픽 카드 인클로저 발표한 레이저
미래가 불투명해 진 레이저 폰
핑크색 노트북과 액세서리 출시하는 레이저
XBOX 원 전용 키보드와 마우스 ‘터렛’ 내놓은 레이저

Leave a Reply