기가바이트의 일부 인텔칩 메인보드서 보안 취약점 확인, 대응 바이오스 배포 중:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2025-07-17 10:42

[뉴스]
기가바이트의 일부 인텔칩 메인보드서 보안 취약점 확인, 대응 바이오스 배포 중

기가바이트의 일부 메인보드에서 치명적인 UEFI 펌웨어 취약점 4종이 발견되었다.

이들 취약점은 시스템이 부팅되기 전 실행되는 고권한 영역인 SMM(System Management Mode)에서 발생하며, 공격자가 이를 악용할 경우 보안 부팅(Secure Boot)을 우회하거나 영구적인 백도어를 설치할 수 있는 것으로 확인됐다.

공격자는 해당 취약점을 통해 보안 부팅보다 높은 권한을 획득할 수 있는 만큼 운영체제의 보안 기능을 우회하고, 디스크 초기화나 OS 재설치로도 제거되지 않는 부트킷 또는 펌웨어 기반 악성코드 설치가 가능하다는 점에서 위험성이 매우 높고, 실제 CVSS 스코어 8.2, 위험도 '높음'으로 평가된다.

그나마 다행이라면 해당 취약점을 악용한 원격 공격은 불가능하다는 점이지만, 감염된 시스템에서 장기적 통제 수단으로 악용될 수 있어 악성코드 공격 체인의 일환으로는 치명적이며, 보안 기관 CERT/CC은 이번 취약점에 영향을 받는 제품이 기가바이트의 인텔 100부터 500 시리즈 칩셋까지의 광범위한 기가바이트 메인보드에서 발견되었음을 알렸다.

기가바이트는 보안 공지를 통해 2025년 6월부터 순차적으로 바이오스 보안 업데이트를 제공 중임을 알렸다. 단지, 지원이 종료된 구형 보드는 수정 바이오스가 제공되지 않기 때문에, 해당 제품 사용자는 기술 지원을 통한 개별 대응 또는 메인보드 교체가 필요할 수 있다.

한편, 관련 소식을 전한 Binarly에 따르면 이번 취약점은 기가바이트 뿐 아니라 다른 업체의 제품도 영향을 받을 수 있다며 주의를 당부했다.

업데이트가 제공되지 않거나 취약점 여부가 확실치 않다면 보안 부팅 활성화, UEFI 부팅만 사용, 불확실한 출처의 드라이버나 프로그램의 관라지 권한 요청 차단, 바이오스 롤백 방지 설정 등의 조치를 취할 필요가 있다.

태그(Tag) : 기가바이트, 메인보드(칩셋), 인텔, BIOS

관련 기사 보기

[영상] 그냥 가격을 내리면 되지, AMD가 라이젠 9500F 7400F 등 비슷한 제품을 출시하는 이유는?
[영상] PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티버스 [인텔 25-26전략 2부]
[영상] 서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인텔 25-26 전략 1부]
[영상] 엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년에 미칠 영향과 가장 피해를 보는 업체는?
[영상] 추가 가격 인하 예정된 인텔 코어 225/225F, 하반기 메인스트림 CPU 메인 될까? [코잇]
[영상] AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]
태그(Tags) : 기가바이트, 메인보드(칩셋), 인텔, BIOS 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

인텔 팬서 레이크 아키텍처 공개, 18A 공정 기반 최초의 AI PC 플랫폼

AMD와 OpenAI, 6기가와트 AMD GPU 구축 위한 전략적 파트너십 발표

삼성 갤럭시 S26 프로 모델에 엑시노스 2600 사용?

AV2 코덱 압축 효율 30% 개선 예고

엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년에 미칠 영향과 가장 피해를 보는 업체는?

AI 인프라 및 PC 제품 공동 개발,인텔-엔비디아 두 거인의 협력

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠 5 9500F

화재의 루트 슈터 보더랜드 4, 지포스 RTX 5050으로 즐길 옵션은?

이 기사의 의견 보기

닉네임

웹봇방지

2025년 10월

주간 히트 랭킹

엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년

AI 인프라 및 PC 제품 공동 개발,인텔-엔비디아 두 거인

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠

화재의 루트 슈터 보더랜드 4, 지포스 RTX 5050으로 즐길

당신의 CPU를 편안하게 원더랜드까지, 잘만 ZET 5 솔더링

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인

지포스 RTX 50 Super 스펙과 출시 시기, 루머에 숨은 엔

추가 가격 인하 예정된 인텔 코어 225/225F, 하반기 메인

부담없는 보급형 어항형 케이스 3종, 내게 맞는 모델은?

화이트 감성의 고성능 SFF 대응 VGA,기가바이트 지포스 R

디즈니+, KT와 전략적 제휴	AI 코치 게이밍 PC 출시한	지클릭커, 감성 돋는 레트



컴이지, 감각적인 보급형 C	SAPPHIRE 라데온 RX 9060 P	넷앱, AI를 위한 포괄적 엔



ROG, 최적의 인체공학적 설	인텔 크레센트 아일랜드	오라클 AI 데이터베이스 26