<p>안전하지 않은 펌웨어가 있는지 USB 장치를 확인하는 방법</p><p>USB 주변 장치가 PC를 해커에 취약하게 만들 수 있습니다. 데이터 보안 회사 인 Eclypsium은 대다수의 Windows 및 Linux 기반 주변 장치가“서명되지 않은”펌웨어 를 사용 하여 랜섬웨어, 스파이웨어 및 전체 장치 인수 등 모든 방식의 공격에 노출되도록합니다.</p><p>펌웨어가 유효성 검사 키 ( "서명")를 사용하지 않으면 펌웨어가 "서명되지 않음"드라이버 및 업데이트가 제조업체에서 제공되는지 확인하여 악성 코드가 포함 된 가짜 드라이버를 실수로 다운로드하여 설치할 수 있습니다 .</p><p>해커는 USB 마우스 , 랩톱 트랙 패드 및 라우터 에서 서명되지 않은 펌웨어를 성공적으로 악용 했지만 Windows 및 Linux 하드웨어의 전체 영역은 그래픽 카드 , 하드 드라이브, 웹캠 및 그 사이의 모든 것을 포함하여 서명되지 않은 펌웨어를 사용할 수 있습니다 .</p><p>불행히도, 장치 제조업체에서 서명 된 새 펌웨어를 출시하지 않으면이 문제를 "수정"할 수 없습니다. Eclyspium 보고서에 따르면 일부 하드 드라이브 제조업체는 서명되지 않은 펌웨어의 위험이 더 잘 알려짐에 따라 서명 된 펌웨어 만 허용하도록 HDD 및 SSD를 업데이트했으며 다른 많은 회사가 검증 된 위협에 대응하여 장치를 업데이트했지만 다른 많은 장치는 위험.</p><p>장치가 적절한 업데이트를 받더라도 많은 장치에서 사용자가 직접 다운로드하여 설치해야합니다. 스마트 폰처럼 무선 마우스 나 USB 허브의 펌웨어를 정확하게 업데이트 할 수 없습니다.</p><p>그러나 Eclypsium 및 기타 출처 의 보고서에 따르면 장치에 서명되지 않은 펌웨어 및 드라이버가 있는지 확인해야합니다. 궁극적으로 모든 주변 장치의 펌웨어를 업데이트 할 수 없더라도 가짜 드라이버를 설치할 위험이있는 장치를 아는 것은 여전히 ​​가치가 있습니다. Windows에서 서명되지 않은 펌웨어 및 드라이버를 확인하는 방법은 다음과 같습니다.</p><p>Windows 시작 메뉴를 엽니 다<br>“장치 관리자” 검색 및 실행<br>장치 관리자에서 장치를 마우스 오른쪽 단추로 클릭 한 다음 "속성" 을 클릭하십시오 .<br>"드라이버" 탭으로 이동 하십시오. 또한 볼 수 "디지털 서명자" 상장을; 비어 있거나 "알 수 없음"으로 표시되면 펌웨어가 서명되지 않은 것입니다.<br>다음으로 “드라이버 정보”를 클릭하십시오 해당 장치에 대해 설치된 드라이버 목록이 포함 된 새 창이 나타납니다. 서명 된 드라이버에는 위 스크린 샷과 같이 인증서 아이콘 옆에 인증서 아이콘이 있습니다. 또한 아래에 나열된 드라이버의 디지털 서명자가 표시되며 이는 "드라이버"탭의 디지털 서명자와 일치해야합니다.<br>Linux 사용자는 장치의 펌웨어가 서명되었는지 확인할 수도 있지만 정확한 단계는 Linux 배포판마다 다릅니다.</p><p>서명되지 않은 펌웨어 또는 찾은 드라이버를 사용하는 장치에서 소프트웨어 업데이트를 확인하십시오. 제조업체에서 직접 다운로드 한 최신 펌웨어 조차도 서명되지 않았을 수 있으며,이 경우 장치의 드라이버를 올바르게 업데이트해야합니다. 운영 체제의 내장 드라이버 업데이트 도구를 사용하면됩니다. 제조업체의 자사 업데이트 도구 (사용 가능한 경우); 또는 회사의 공식 웹 사이트에서 직접 업데이트를 다운로드하여 설치해야합니다.<br></p>
<!-- -->
