오픈소스 방화벽은 오픈소스 펌웨어가 필요합니다: Coreboot 업데이트
2025-05-20
컴퓨터 보안 애호가이자 오픈소스 지지자인 저자는 자신의 방화벽 펌웨어를 Coreboot로 업그레이드한 경험을 자세히 설명합니다. pfSense를 실행하는 저렴한 중국산 방화벽에서 시작하여 기본적으로 사용되는 독점 BIOS가 심각한 보안 위험임을 깨달았습니다. 운영 체제를 다시 설치했음에도 불구하고 BIOS는 잠재적인 공격 벡터로 남아 있었습니다. 저자는 사전 설치된 Coreboot가 있는 ProtectLI 방화벽으로 업그레이드했으며, 원래 A02를 실행했던 이전 장치에 더 새로운 Coreboot 버전(A12)을 성공적으로 플래싱하여 보안을 크게 향상시켰습니다. 저자는 기술적으로 숙련되지 않은 사용자에게 설치가 어려울 수 있음을 인정하면서도, 향상된 보안을 위해 모든 방화벽 장치에서 Coreboot를 사용할 것을 강력히 권장합니다.
기술