두 번째는 5일, www.pcmag.com이 보도했다.
이번에는 MSI 인기 노트북 제품(스텔스, 크리에이터, 크로스헤어, 프레스티지, 펄스, 모던, 레이더, 소드, 서밋, 벡터, 카타나 등)의 펌웨어 코드 보안키가 유출, 악의적인 목적으로 서명키를 남용해 불법 펌웨어를 유통할 수 있는 버그다. 실제 해당 문제를 이용한 가짜 펌웨어가 업데이트 된 장비에서 데이터 유출 사고가 보고됐다.
문제가 되는 유출은 2가지 형태의 소스가 노출된 것.
1. 서명키 유출 문제 57종
Sword-17-A12UCX
Modern-15-B13M
Katana-GF66-12UG
Creator-M16-A12UGS
CreatorPro-Z16HXStudio-B13VKTO
Summit-E16Flip-A13VFT
Prestige-13Evo-A12M
Raider-GE76-12UHS
Creator-M16-B13VE
Vector-GP66-12UH
Creator-Z16HXStudio-B13VFTO
Pulse-15-B13VGK
Creator-M16-B12VE
CreatorPro-Z16HXStudio-B13VJTO
Stealth-15M-B12UE
Summit-E13FlipEvo-A13MT
Raider-GE66-12UE
Vector-GP76-12UGS
Vector-GP66-12UHSO
Creator-Z16-A12UET
CreatorPro-M16-A12UKS
Katana-15-B13UDXK
Vector-GP76-12UE
Katana-GF66-12UGSO
Katana-17-B13UCXK
Katana-17-B12UCXK
Summit-E16FlipEvo-A13MT
Raider-GE66-12UHS
Prestige-13Evo-A13M
Katana-15-B12UCXK
Vector-GP77-13VG
Modern-15-B12HW
Prestige-16-A12UD
Vector-GP66-12UHO
Sword-15-A12UDX
Crosshair-17-C12VE
Katana-GF76-12UEO
Sword-17-A13VE
Creator-Z16HXStudio-B13VETO
Modern-14-C12M
Vector-GP76-12UGSO
Vector-GP66-12UGS
Sword-17-A12UE
Modern-14-B5M
Prestige-16Evo-A13M
CreatorPro-M17-A12UKS
CreatorPro-M16-B13VJ
Prestige-15-A12SC
Modern-14-C13M
Prestige-16Evo-A12M
CreatorPro-M16-B13VI
Modern-15-B12M
Stealth-14Studio-A13VE
Raider-GE76-Deluxe-Edition-12UH
Pulse-GL76-12UEK
Vector-GP77-13VF
Summit-E13FlipEvo-A12MT
2. 부트가드 키 유출 문제 116종
Sword-17-A12UCX
Stealth-17Studio-A13VF
Modern-15-B13M
Creator-M16-A12UGS
Katana-GF66-12UG
CreatorPro-Z16HXStudio-B13VKTO
CreatorPro-M17-A12UIS
Vector-GP66HX-12UGS
Summit-E16Flip-A13VFT
Stealth-17M-A12UE
Prestige-13Evo-A12M
CreatorPro-Z17HXStudio-A13VKT
Cyborg-15-A12UDX
Raider-GE67HX-12UHS
Raider-GE78HX-SmartTP-13VG
Raider-GE68HX-13VG
Raider-GE76-12UHS
Titan-GT77HX-13VI
Vector-GP78HX-13VF
Creator-M16-B13VE
CreatorPro-X17HX-A13VKS
Vector-GP66-12UH
Creator-Z16HXStudio-B13VFTO
Pulse-15-B13VGK
Summit-E14FlipEvo-A12MT
Creator-M16-B12VE
Creator-M16-A12UD
Vector-GP68HX-13VG
CreatorPro-Z16HXStudio-B13VJTO
Stealth-15M-B12UE
Cyborg-15-A13VF
Titan-GT77-12UHS
Vector-GP68HX-13VF
Summit-E13FlipEvo-A13MT
Raider-GE66-12UE
Vector-GP76-12UGS
Stealth-15-A13VE
Vector-GP66-12UHSO
Creator-Z16-A12UET
CreatorPro-M16-A12UKS
Katana-15-B13UDXK
Vector-GP76-12UE
Katana-GF66-12UGSO
Katana-17-B13UCXK
Katana-17-B12UCXK
Summit-E16FlipEvo-A13MT
Vector-GP76HX-12UGS
Raider-GE66-12UHS
Prestige-13Evo-A13M
Raider-GE77HX-12UH
Pulse-GL66-12UDK
Katana-GF76-12UCOK
Katana-15-B12UCXK
Vector-GP77-13VG
Stealth-GS66-12UH
Stealth-GS66-12UE
Vector-GP68HX-12VH
Katana-GF66-12UDOK
Modern-15-B12HW
Raider-GE78HX-13VH
Stealth-GS77-12UHS
Prestige-16-A12UD
CreatorPro-X17HX-A13VM
Vector-GP66-12UHO
Sword-15-A12UDX
Crosshair-17-C12VE
Katana-GF76-12UEO
CreatorPro-Z17-A12UKST
Vector-GP78HX-13VI
Sword-17-A13VE
Stealth-17Studio-A13VG
Creator-Z16HXStudio-B13VETO
Thin-GF63-12VE
Modern-14-C12M
Thin-GF63-12HW
Vector-GP76-12UGSO
Vector-GP66-12UGS
Prestige-14-A12SC
Sword-17-A12UE
Prestige-16Evo-A13M
Sword-17-A12UD
Creator-Z16P-B12UHST
CreatorPro-M17-A12UKS
Vector-GP78HX-13VG
Stealth-16Studio-A13VE
Cyborg-15-A13VE
Stealth-16Studio-A13VF
Summit-E14FlipEvo-A13MT
Creator-Z17-A12UGST
Katana-GF76-12UCO
Thin-GF63-12UCX
CreatorPro-Z16P-B12UKST
CreatorPro-M16-B13VJ
Prestige-15-A12SC
Cyborg-15-A12VE
Creator-Z16P-B12UGST
Modern-14-C13M
Stealth-17Studio-A13VH
Creator-Z17HXStudio-A13VET
Prestige-16Evo-A12M
CreatorPro-M16-A12UJS
CreatorPro-M16-B13VI
Modern-15-B12M
Stealth-14Studio-A13VE
Vector-GP76HX-12UHS
CreatorPro-X17-A12UKS
Raider-GE76-Deluxe-Edition-12UH
CreatorPro-X17-A12UMS
Cyborg-15-A13UDX
CreatorPro-M16-A12UIS
Pulse-GL76-12UEK
Titan-GT77-12UGS
Vector-GP77-13VF
CreatorPro-Z16P-B12UMST
Pulse-GL76-12UCK
Summit-E13FlipEvo-A12MT
이들 제품을 대상으로 한 펌웨어 업데이트 공격이 자행될 경우 사용자가 의심하지 않고 업데이트에 동의 할 수 있는데, 이 과정에서 권한이 넘어가도 가장 최상위 BIOS 단에서 발생하는 현상이기에 사용자가 침입을 감지하는 단계에는 이미 모든 데이터가 갈취된 이후라는 것이 문제의 심각성을 알리고 있다.
보고된 문제에 대해 MSI는 바이오스 업데이트는 공식 웹 사이트를 통해서만 해줄 것을 종용하고 있다. 하지만 제공된 소스 코드 중 일부 보안 KEY는 새로운 BIOS 업데이트에도 동일하게 적용되는 방식이기에 사실상 임시방편에 해당할 뿐 근본적인 문제 해결이 되지 않는다는 점에 보안 전문가는 공통으로 지적하고 있다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
