벌새::Security
2015. 8. 17. 11:32
BIOS 기반의 Lenovo Service Engine(LSE) 취약점으로 인한 보안 이슈 (2015.8.17)
중국(China) 레노버(Lenovo) 데스크탑/노트북의 메인보드 상에 탑재된 BIOS 기반의 Lenovo Service Engine(LSE) 기능에서 하드웨어 정보 전송 및 프로그램 자동 설치가 가능한 부트킷(Bootkit) 방식의 보안 문제가 발견되었다는 소식입니다. Lenovo Statement on Lenovo Service Engine (LSE) BIOS 이에 따라 레노버(Lenovo) 업체에서는 공식적인 해명과 함께 펌웨어(Firmware) 업데이트를 통해 Lenovo Service Engine(LSE) 기능 제거를 지원하고 있습니다. 2014년 10월부터 2015년 4월까지 제작된 레노버(Lenovo) 제품의 BIOS 영역에 탑재된 Lenovo Service Engine(LSE) 기능은 마이..