인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2018.09.28 15:03

UEFI의 루트킷 LoJax가 발견

조회 수 863 댓글 2

Extra Form
참고/링크	https://www.welivesecurity.com/2018/09/2...nit-group/

보안 소프트웨어 업체 ESET는 UEFI(Unified Extensible Firmware Interface)의 루트킷인 LoJax를 발견했다고 발표했습니다. 정밀 공격을 하는 사이버 해킹 팀인 Sednit가 주로 사용한 루트킷으로, 이 그룹은 APT28와 STRONTIUM, Sofacy, Fancy Bear 등의 이름으로도 알려져 있습니다.

LoJax는 발칸 반도, 중부/동유럽의 여러 정부 조직에서 최소 한번 이상은 공격에 성공한 바 있습니다. UEFI 루트킷 중에선 세계 최초로 실제 공격이 확인된 것입니다.

LoJax는 악의적인 UEFI 모듈을 시스템의 SPI 플래시 메모리에 기록해, PC의 부팅 과정에서 악성 코드를 스토리지에 주입해 실행합니다. 이러면 운영체제를 재설치하거나 스토리지를 바꿔도 여전히 악성 코드가 남아있으며, UEFI 펌웨어 업데이트를 하지 않는 한 문제가 해결되지 않습니다.

그러나 LoJax는 SPI 플래시 메모리 보호가 취약하거나 잘못 구성된 경우에만 작동합니다. 최신 UEFI를 사용하지 않거나, 취약점이 남아있는 오래된 칩셋에만 영향을 줍니다. 2008년부터 인텔 5 시리즈 PCH 칩셋 정도가 주 공격 대상인듯 합니다.

UEFI 루트킷은 제대로 된 서명이 이루어지지 않았기에 보안 부팅을 사용하면 공격을 막을 수 있습니다.

삭제 요청

TAG •

uefi,
루트킷,

목록 스크랩

위로 아래로 댓글로 가기

Comments '2'

Moria 2018.09.28 16:19

일단 Windows 10은 자동으로 Secure boot가 활성화되니 어느정도 피해갈 수 있겠네요.
?
개념확립 2018.09.29 00:26

개인피시는 위협이 없을것으로 보여요. 그리고 secure boot를 켜면 백업프로그램을 사용할때 복구미디어로 부팅이 안되서 무용지물이 되고맙니다

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

토종기술 Wibro가 오는 12월 16일기점으로 서비스종료

2006년 4G로 전환되던 시점 국산 토종 4G라 발표한 와이브로가 서비스한지 12년만에 역사의 뒤안길로 사라짐니다. 과포화됐던 3g망의 백업수단으로 지하철등의 와이파이존을 구축하는데 큰 축을담당햇었지만 지금은 모두 LTE로 ...

Date2018.12.08 소식 Byani-love Reply7 Views1122

Read More
No Image

MS, 엣지를 크로미움 엔진으로

MS, 엣지브라우저를 대체할 "크로미움"엔진 브라우저 제작중..? https://gigglehd.com/gg/3946053 이 소문이 공식으로 확인됐습니다. 마이크로소프트가 크로미움 오픈소스 프로젝트에 참여해 브라우저를 개발한다네요. 다만 새로운 이름을...

Date2018.12.07 소식 By낄낄 Reply5 Views808

Read More
No Image

소프트뱅크 통신장애 조사보고서 발표

어제 오후 발생한 소프트뱅크의 전국 통신망에서 발생한 대규모 통신장애관련하여 소프트뱅크가 조사보고서를 발표하였습니다 보고서에 따르면 원인은 에릭슨사의 교환기 펌웨어 문제로 소뱅은 문제가 된 펌웨어를 9개월전 업데이트 하였...

Date2018.12.07 소식 ByElsanna Reply5 Views707

Read More
No Image

소프트뱅크 통신장애 발생

오늘 오후 1시43분경부터 일본의 통신업체인 소프트뱅크의 서비스지역 일부(도쿄/오사카 전역)에서 통신장애가 발생,소프트뱅크를 포함한 이동통신 계열사의 수발신이 안되는등의 피해가 발생하였습니다

Date2018.12.06 소식 ByElsanna Reply6 Views498

Read More
No Image

MS, 엣지브라우저를 대체할 "크로미움"엔진 브라우저 제작중..?

Microsoft Edge 웹 브라우저는 2015년에 Windows 10과 함께 런칭한 이후 성공을 거두지 못했습니다. EdgeHTML이라는 새로운 렌더링 엔진을 토대로 Microsoft Edge는 빠르고, 가볍고 안전하도록 설계되었지만 불안정하게 동작 했습니다 ...

Date2018.12.04 소식 By카토메구미 Reply16 Views1484

Read More
윈도우 10 가을 업데이트의 적용은 아직 3%가 안됨

마이크로소프트는 윈도우 10의 2018년 가을 업데이트를 발표했으나, 파일이 사라진다던가 인텔 내장 그래픽과 호환이 안되는 등의 여러 문제가 겹치면서 정식 배포도 가다 서다를 반복, 지금까지도 보급은 지지부진합니다. 10월에 정식으...

Date2018.11.30 소식 By낄낄 Reply8 Views1969

Read More
No Image

윈도우 10의 아이클라우드 호환 버그 해결

윈도우 10 버전 1809에서 아이클라우드가 정상 작동하지 않는 문제가 해결됐습니다. 최신 버전의 아이클라우드 소프트웨어를 받으면 해결된다네요. 윈도우 버전 아이클라우드는 원드라이브처럼 폴더를 하나 만들어서 작동하며, 여기에 애...

Date2018.11.30 소식 By낄낄 Reply0 Views1620

Read More
3D마크 포트 로얄. 레이 트레이싱 벤치마크

UL 벤치마크가 3D마크에 레이 트레이싱 벤치마크인 포트 로얄을 추가합니다. 12월 8일의 갤럭시 GOC 그랜드 파이널에서 공개하며 1월에 출시합니다. 공개 이벤트를 보아하니 갤럭시한테서 스폰을 받았나 보군요.

Date2018.11.30 소식 By낄낄 Reply1 Views658

Read More
2018년 10월 바이러스 백신 프로그램 순위

2018년 10월 바이러스 백신 프로그램 순위입니다. 아비라 프로, 비트디펜더, 카스퍼스키, 마이크로월드, 불가드, 시맨텍이 18점 만점을 받았습니다. 윈도우 디펜더도 17점으로 괜찮은 편. 아바스트와 AVG와 같은 수준입니다. 낮은 점수를 ...

Date2018.11.28 소식 By낄낄 Reply6 Views5709

Read More
윈도우 10월 업데이트에서 모니터 소리가 나지 않는 버그

윈도우 10 October 2018 Update 버전 1809를 올린 시스템의 모니터/TV에서 소리가 나지 않는 버그가 있다고 합니다. 인텔이 9월에 내놓은 디스플레이 드라이버 24.20.100.6344 또는 24.20.100.6345가 지원하지 않는 기능을 활성화한 것이...

Date2018.11.22 소식 By낄낄 Reply4 Views1367

Read More
음란물 스트리밍 영상 차단…정부, 내년 20억원 추가

정부가 음란물 차단을 위한 인공지능 기술개발뿐만 아니라 인터넷 스트리밍 영상에서도 음란물을 차단할 수 있는 기술을 개발하기 위해 힘을 모은다. 워크숍의 내용은 유해미디어 차단기술의 개발 현황, 유해미디어의 유통 및 심의현황...

Date2018.11.22 소식 By호무라 Reply18 Views1342

Read More
리눅스 4.20에서 스펙터 V2 패치. 하지만 인텔 CPU 성능 손실 50%

인텔은 스펙터와 멜트다운 패치가 성능을 떨어트리긴 하지만 5~10% 정도이며, 전체적으로 심각하지 않다고 주장합니다. 그래서 하드웨어적인 해결책은 나중에 나오는 신제품에서나 도입하고, 일단은 마이크로 코드 업데이트나 시스템 패...

Date2018.11.21 소식 By낄낄 Reply17 Views3501

Read More
MS 계정에 윈도우 헬로우로 로그인 가능

마이크로소프트 계정에 FIDO2 지원 장치를 이용, 비밀번호를 입력할 필요 없이 로그인할 수 있게 됐습니다. 그러니까 윈도우 헬로우 기반 생체 인증으로 로그인이 됩니다. 윈도우 10의 2018년 10월 업데이트부터 엣지 브라우저가 Web Aut...

Date2018.11.21 소식 By낄낄 Reply1 Views1106

Read More
가상화폐, 2018년 최저가 찍음

그 수를 열거할 수 없을 정도로 많은 가상화폐들이 또 폭락했습니다. 특히 비트코인과 이더리움은 2018년 중 최저가인 4700달러, 140달러를 찍었다고 합니다.

Date2018.11.20 소식 By낄낄 Reply8 Views1257

Read More
No Image

윈도우 10 1809와 아이클라우드 7의 호환성 문제

윈도우 10 버전 1809(2018년 10월 업데이트)와 아이클라우드 7.7.0.27에 호환성 문제가 있어, MS가 아이클라우드 설치를 차단했습니다. 만약 두 소프트웨어를 동시에 사용한다면 업데이트나 공유 앨범 동기화가 제대로 수행되지 않는다고 ...

Date2018.11.19 소식 By낄낄 Reply1 Views868

Read More
애플 파이널 컷 프로 X, 써드파티 워크플로우 지원

애플의 동영상 편집 프로그램인 파이널 컷 프로가 써드파티 워크플로우를 지원합니다. 이로서 파이널 컷 프로 X에서 동영상을 편집하는 중에 유용한 써드파티 워크플로우를 불러와서 작업이 가능해졌습니다. 그 외에 새로운 플로팅 타임 ...

Date2018.11.16 소식 By낄낄 Reply4 Views1233

Read More
특정 기간 동안 윈도우 업데이트를 막는 기능

윈도우 10 인사이더 프리뷰 빌드 18282(19H1)에, 지정한 기간 동안 윈도우 업데이트를 막는 기능이 추가됐습니다. 또 사용자가 작업하는 시간을 감지하고 재시작을 막은 Intelligent Active Hours 기능도 있습니다. 그 외에 라이트 테마,...

Date2018.11.16 소식 By낄낄 Reply3 Views1391

Read More
No Image

경찰, 증거수집을 위해 유명 CDN 업체와 접촉

15일 경찰에 따르면 경찰청은 미 국토안보부 수사청(HSI) 협조를 받아 최근 미국 샌프란시스코에 본사를 둔 유명 서버업체 C사와 접촉, 음란사이트 서버자료를 제공받을 방안을 협의했다. C사는 시민단체 등이 '음란물 유통 온상'으로 ...

Date2018.11.16 소식 ByCentrair Reply10 Views2975

Read More
윈도우 10 빌드 19H1, 새로운 디자인

마이크로소프트가 윈도우 10의 2018년 10월 업데이트를 정식 발표하고, 이제 그 다음 단계인 19H1로 넘어갔습니다. 라이트 테마, 윈도우 스니핑 툴, 개선된 인쇄 옵션 등의 다양한 기능을 제공합니다. 위 스크린샷은 라이트 툴인데 많이 ...

Date2018.11.15 소식 By낄낄 Reply5 Views1917

Read More
No Image

인공 지능의 의도하지 않은 행동들

인공 지능을 훈련시키면서 나온 예기치 않은 행동들입니다. 워낙 길어서 목록을 따로 뺐네요. https://docs.google.com/spreadsheets/u/1/d/e/2PACX-1vRPiprOaC3HsCf5Tuum8bRfzYUiKLRqJmbOoC-32JorNdfyTiRRsR7Ea5eWtvsWzuxo8bjOxCG84dAg/p...

Date2018.11.14 소식 By낄낄 Reply13 Views1654

Read More