728x90
https://www.techpowerup.com/229594/intels-skylake-and-kaby-lake-based-systems-vulnerable-to-usb-exploit
스카이레이크부터 조금 더 단순하게 디버깅이 가능하도록 DCI (Direct Connect Interface) 가 도입 되었는데요.
그것을 이용해 공격이 가능해졌답니다.
이는 기존의 보안 프로그램으로는 탐지가 불가능하며, 이 취약점을 이용해 악성코드를 설치하거나, 바이오스를 마음대로 수정 가능하다고 합니다.
현재 해결책은 메인보드 제조사가 바이오스 업데이트를 제공하여 DCI를 비활성화하도록 해야 한다고 합니다.
물론 USB를 다른 곳에 꼽지 않고, 자신의 컴퓨터에서만 사용한다면 별 문제 없겠습니다.
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 어도비사, 플래쉬, 리더 및 아크로뱃 보안 패치 발표 (0) | 2017.01.16 |
|---|---|
| 마이크로소프트 1월 패치 (0) | 2017.01.16 |
| 와츠앱, 종단간 암호화 메시지에 백도어가 발견되었다는 소식 (0) | 2017.01.14 |
| FTC, 라우터 및 카메라 취약점문제로 디링크 고소 (0) | 2017.01.09 |
| 안드로이드폰으로 공유기 해킹…신종 트로이목마 발견 (0) | 2017.01.05 |