- 글쓴시간
- 분류 기술,IT
LogoFAIL 보안 취약점
LogoFAIL 로고. 출처: binarly.io
UEFI 의 보안 부팅을 우회할 수 있는 보안 취약점이 발견되었다고 하네요. 많은 마더보드에는 PC에 전원인가시 화면에 표시되는 로고를 커스터마이징 할 수 있는 기능이 있는데, 여기에 취약점이 있다고 합니다.
발견은 작년에 되었고, 올해 초에 보안 취약점을 해결한 마더보드 바이오스가 배포되고 있는거 같네요. 제가 눈여겨 보는 ASUS PRIME A520M-A II 제품도 올해 1월 8일에 배포되었습니다.
자세한 방법에 대해서는 공개되지 않았습니다만, 꽤 심각한것 같아 보이네요. 관련된 버그는 CVE-2023-5058, CVE-2023-39538, CVE-2023-39539, CVE-2023-40238 입니다. 바이오스 업데이트 필수네요.
----
The Far-Reaching Consequences of LogoFAIL