반응형
카스퍼스키랩의 보고서를 인용해 시스템 소프트웨어가 자동이 아닌 수동으로 업데이트되어야하는 이유를 알려줍니다. 해커가 ASUS의 Live Update 서버를 손상시켜 자동 업데이트를 사용하는 수많은 사용자들의 컴퓨터에 맬웨어를 설치했다고 전합니다. 머더보드, VGA만이 아니라 노트북, 완본체, IoT 제품 등에도 해당되는 이야기라네요.
카스퍼스키는 1월경 이에서 비롯된 50만개에 달하는 악성코드를 발견하고 이에 대해ASUS에게 알렸지만, ASUS는 고객들에게 이에 대해 자세히 알리지 않았다고 합니다. 이와 관련해 여러 PC 커뮤니티에서 몰매를 맞고 있다고 하네요.
한편, 이러한 자동 업데이트는 벤더 루트킷이라고 하는 APCI 테이블을 통해(ASUS가 BIOS에서 Windows로 소프트웨어를 집어 넣는 방식으로 구현)이루어 진다고 하니 참조하세요.
반응형
'PC.Div.Soft > News' 카테고리의 다른 글
| ASUS/ASRock AMD X570 칩셋 머더보드 등록됨 (0) | 2019.03.26 |
|---|---|
| Intel, 9세대 Core 프로세서의 새로운 스테핑 준비중 (0) | 2019.03.26 |
| 삼성전자, 새로운 Flashbolt HB2E 고대역폭 메모리 출시 (1) | 2019.03.21 |