수백만 대의 델 노트북을 취약하게 만들 수 있는 보안 결함이 발견되어 수정되었다고 연구원들은 말합니다

수천만 대의 델 DELL 노트북을 보호하는 데 사용되는 칩의 결함으로 인해 공격자가 민감한 데이터를 훔칠 수 있을 뿐만 아니라 새로운 운영 체제를 설치한 후에도 액세스 권한을 유지할 수 있다고 시스코 Talos의 연구원들이 화요일 밝혔다.

이전에 보고되지 않은 이 분석은 Dell이 6월 보안 권고에서 확인한 것으로, 100개 이상의 델 노트북 모델에 영향을 미쳤으며 암호, 생체 인식 데이터 및 보안 코드를 저장하고 지문, 스마트 카드 및 근거리 통신 드라이버와 펌웨어를 설치하는 컴퓨터의 칩을 표적으로 삼았다고 회사 측은 설명했습니다.

연구원들에 따르면 이 취약점이 실제로 악용되었다는 징후는 아직 없으며, Dell은 3월, 4월, 5월에 해당 장치에 대한 패치를 발표하고 6월 13일에 전체 보안 권고문을 발표했습니다.

이 취약점은 Dell이 ControlVault 보안 펌웨어 및 소프트웨어에 사용하는 브로드컴 AVGO BCM5820X 칩에 특정되어 있습니다. 이 결함은 사이버 보안 업계와 정부 환경에서 흔히 사용되는 노트북 모델에 영향을 미친다고 이 분석을 발견하고 주도한 시스코 Talos의 수석 취약성 연구원인 필립 라울레트는 말합니다.

"스마트카드 또는 NFC()를 통해 로그인할 때 보안을 강화해야 하는 민감한 산업()에서는 해당 환경에서 ControlVault 장치를 발견할 가능성이 높습니다."라고 8월 6일 라스베이거스에서 열리는 Black Hat 보안 컨퍼런스에서 분석 결과를 발표하기 전에 화요일에 게시한 블로그에서 Laulheret은 썼습니다.

이번 조사 결과는 생체 인식 및 기타 민감한 데이터를 처리하는 컴퓨터 하드웨어에 대한 더 많은 보안 연구의 필요성을 강조한다고 시스코 Talos의 홍보 책임자 Nick Biasini는 말합니다.

"보안 영역과 생체 인식 및 기타 다양한 유형의 기술 사용이라는 개념은 점점 더 널리 퍼지고 있습니다."라고 Biasini는 말합니다. "디바이스에서 이러한 기술이 보편화되고 있지만 새로운 공격 표면도 생겨나고 있습니다."

Dell의 대변인은 성명에서 회사가 이 문제를 "신속하고 투명하게" 해결했으며 고객에게 6월 13일의 권고 사항을 안내했다고 말했습니다 . 대변인은 "항상 그렇듯이 고객들은 시스템을 안전하게 유지하기 위해 당사가 제공하는 보안 업데이트를 즉시 적용하고 지원되는 버전의 제품으로 전환하는 것이 중요합니다."라고 말했습니다.

브로드컴은 논평을 거부했습니다.