주메뉴바로가기 본문바로가기

분석 보고서 - 정보보호

Home > 보고서 > 분석보고서
facebook 공유하기 twitter 공유하기
제목
주요 하드웨어 공급업체 드라이버 취약점을 악용한 사이버 공격 주의
출처
한국인터넷진흥원
발행일
2019-08-12
분야분류
정보보호, 정보보호 , 해외동향, 유관기관웹정보,
원문정보
원문 바로가기
▶ 주요 하드웨어 공급업체 드라이버 보안 취약점 발견
- 펌웨어·하드웨어 보안 회사인 Eclypsium의 연구원들은 최소 20개의 공급 업체에서 생산한 40개 이상의 드라이버에서 공격자가 시스템에 대한 관리자 권한을 획득하고 악성코드가 탐지되지 않고 숨길 수 있는 보안 취약점을 발견
- 하드웨어 드라이버는 특정 유형의 하드웨어 장치를 제어하여 운영체제와 올바르게 통신하는데 도움이 되는 소프트웨어 프로그램으로 공격자가 드라이버 취약점을 이용할 경우 시스템을 손상시킨 후 사이버 공격의 지속성을 유지하는데 가장 중요한 역할을 함
- 이번에 발견된 취약한 드라이버는 아래와 같으며, 모두 Microsoft 인증을 받았음
※ American Megatrends International(AMI), ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Toshiba, 밝히지 않은 하드웨어 공급 업체 3개 포함 20개 업체