기가바이트의 일부 인텔칩 메인보드서 보안 취약점 확인, 대응 바이오스 배포 중:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2025-07-17 10:42

[뉴스]
기가바이트의 일부 인텔칩 메인보드서 보안 취약점 확인, 대응 바이오스 배포 중

기가바이트의 일부 메인보드에서 치명적인 UEFI 펌웨어 취약점 4종이 발견되었다.

이들 취약점은 시스템이 부팅되기 전 실행되는 고권한 영역인 SMM(System Management Mode)에서 발생하며, 공격자가 이를 악용할 경우 보안 부팅(Secure Boot)을 우회하거나 영구적인 백도어를 설치할 수 있는 것으로 확인됐다.

공격자는 해당 취약점을 통해 보안 부팅보다 높은 권한을 획득할 수 있는 만큼 운영체제의 보안 기능을 우회하고, 디스크 초기화나 OS 재설치로도 제거되지 않는 부트킷 또는 펌웨어 기반 악성코드 설치가 가능하다는 점에서 위험성이 매우 높고, 실제 CVSS 스코어 8.2, 위험도 '높음'으로 평가된다.

그나마 다행이라면 해당 취약점을 악용한 원격 공격은 불가능하다는 점이지만, 감염된 시스템에서 장기적 통제 수단으로 악용될 수 있어 악성코드 공격 체인의 일환으로는 치명적이며, 보안 기관 CERT/CC은 이번 취약점에 영향을 받는 제품이 기가바이트의 인텔 100부터 500 시리즈 칩셋까지의 광범위한 기가바이트 메인보드에서 발견되었음을 알렸다.

기가바이트는 보안 공지를 통해 2025년 6월부터 순차적으로 바이오스 보안 업데이트를 제공 중임을 알렸다. 단지, 지원이 종료된 구형 보드는 수정 바이오스가 제공되지 않기 때문에, 해당 제품 사용자는 기술 지원을 통한 개별 대응 또는 메인보드 교체가 필요할 수 있다.

한편, 관련 소식을 전한 Binarly에 따르면 이번 취약점은 기가바이트 뿐 아니라 다른 업체의 제품도 영향을 받을 수 있다며 주의를 당부했다.

업데이트가 제공되지 않거나 취약점 여부가 확실치 않다면 보안 부팅 활성화, UEFI 부팅만 사용, 불확실한 출처의 드라이버나 프로그램의 관라지 권한 요청 차단, 바이오스 롤백 방지 설정 등의 조치를 취할 필요가 있다.

태그(Tag) : 기가바이트, 메인보드(칩셋), 인텔, BIOS

관련 기사 보기

[영상] 20만원대 그래픽카드가 여전히 필요한 이유, 60급보다 낮은 그래픽카드를 저렴한 가격에 구입할 수 있는 소비자 권리는 어
[영상] 52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정/엔비디아 N1X ARM CPU,2분기 PC시장 루머 이슈 뉴스 해석
[영상] 2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3D부터 60급 그래픽카드와 지포스 5050까지
[영상] 메이저 4사 독과점으로 비싸진 메인보드 가격 생체별 바이오스타,독과점을 깨고 메인보드 가격을 낮출 수 있을까
[영상] 안정화되는 그래픽카드 가격과 인텔 아크 고급형 취소?,그외 PC 시장 1분기 PC 뉴스 해석
[영상] 애로우레이크 리프레시냐 팬서레이크냐,그리고 노바레이크와 AMD의 9950X3D까지. 1분기 최신 PC 뉴스 해석
태그(Tags) : 기가바이트, 메인보드(칩셋), 인텔, BIOS 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

윈도우 11 자동 PC 복구를 위한 QMR(Quick Machine Recovery) 시험

AMD, Zen 6 아키텍처 기반 차세대 라이젠 CPU 샘플 배포 중?

아이노비아, MARKLIFE P15 휴대용 라벨프린터 출시

에스라이즈, 기가바이트 게이밍 A16 출시

이성과 감성 충족을 동시 노린 어항형 케이스,잘만 P40 DS White

최신 게임에서도 여전히 현역, 인텔 코어 i7-14700K의 성능은?

든든한 성능과 쿨링으로 QHD 게임 지향,기가바이트 라데온 RX 9060 XT Gaming OC D6 16GB 제이씨현

2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3D부터 60급 그래픽카드와 지포스 5050까지

이 기사의 의견 보기

닉네임

웹봇방지

2025년 07월

주간 히트 랭킹

이성과 감성 충족을 동시 노린 어항형 케이스,잘만 P40 D

최신 게임에서도 여전히 현역, 인텔 코어 i7-14700K의 성

든든한 성능과 쿨링으로 QHD 게임 지향,기가바이트 라데

2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3

더 넓은 영역을 편하게 커버하는 모니터 조명, 벤큐 스크

가성비 있는 듀얼밴드 Wi-Fi 7 환경 구축, ipTIME BE3600

PC시장엔 성수기와 비수기가 있다?, 그렇다면 PC 구매의

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시

1년간 담금질된 천검 강림,스텔라 블레이드 PC 버전

앱코, 최초 FAST-IPS 540Hz	벤큐, 고주사율 모니터 PD3	와콤, 안드로이드 태블릿



씨게이트, 30TB 드라이브	발키리 DX140, 넓은 4.3인	앱코, 단축키 커스텀 LCD



‘쿨링팬 7개 기본 탑재’	브라운 시리즈 9 출시 이후	SONY RX1R III