CWN(CHANGE WITH NEWS) - 레노버 노트북, UEFI 펌웨어 취약점 탓에 보안 빨간불

4월 19일(현지 시각), 해커뉴스, 블리핑컴퓨터 등 복수 외신이 레노버 노트북이 UEFI 보안 취약점 탓에 해커 세력의 악성 펌웨어 설치 위험성이 있다고 보도했다.

지금까지 발견된 취약점은 CVE-2021-3970, CVE-2021-3971, CVE-2021-3972이다. CVE-2021-3971와 CVE-2021-3972는 레노버 소비자용 노트북 제조 과정 초기에만 사용된 것으로 나타났다. 그러나 CVE-2021-3970 악용 시 사이버 공격 세력의 접근 권한을 강화하면서 임의 코드를 실행할 수 있는 것으로 확인됐다.

이번에 공개된 취약점 3가지 모두 사이버 보안 연구 기업 이셋(ESET)이 지난 10월 처음 발견한 뒤 레노버 측에 문제를 알렸다. 이셋 측은 아이디어 패드3(IdeaPad 3), 리전 5프로(Legion 5 Pro-16ACH6 H), 요가 슬림 9-14ITL05(Yoga Slim 9-14ITL05) 등 총 100가지가 넘는 레노버 노트북에서 취약점이 발견됐으며, 사용자 수백만 명이 보안 취약점을 지닌 기기를 사용해온 것으로 추산했다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]