Home > #새소식 > 보안 연구원이 일부 MSI 메인보드 보안 부트 작동 중단 지적해

보안 연구원이 일부 MSI 메인보드 보안 부트 작동 중단 지적해

폴란드 보안 연구원인 다비드 포토츠키가 서명 오류를 290개 이상의 MSI 메인보드에서 UEFI 보안 부트(Secure Boot) 설정에 문제가 생겼다고 주장했습니다.

그가 공개한 글에 따르면 2022년 1월 18일 배포한 MSI 펌웨어 ‘7C02v3C’이 보안 위반을 감지해도 시스템을 부팅하게끔 기본 보안 부트 설정이 변경됐습니다.

포토츠키는 펌웨어의 이미지 실행 정책 설정을 ‘항상 실행’으로 잘못 설정해 놓은 탓에 모든 시스템 이미지를 정상적으로 실행하는 것을 확인했습니다.

즉, 신뢰할 수 있는 서명된 소프트웨어만 실행하는 보안 부트가 무력화됨에 따라 윈도는 물론 다른 운영체제도 실행할 수 있던 것입니다.

윈도 보안 부트는 PC를 켰을 때 UEFI에서 윈도를 포함한 부팅 소프트웨어의 서명을 확인하고 운영체제에 제어권을 부여합니다.

해당 지적에 대해 아직 MSI는 공식 입장을 내놓지 않고 있는데, 영향을 받는 MSI 메인보드 목록은 깃허브에서 확인할 수 있습니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
첫 인텔 메테오 레이크 기반 휴대 게임기 MSI 클로 공개
윈도 11 KB5029351 설치한 일부 MSI 메인보드에서 블루스크린 오류 발생
CES 2020서 미니 LED 노트북 크리에이터 17 공개하는 MSI
MSI, GTX 10 탑재 게이밍 노트북 시리즈 공개

Leave a Reply

error: Content is protected !!