인텔 프로세서에서 SPI 플래시 결함 발견?

인텔의 CPU에서 컴퓨터를 부팅하여 사용할 때 사용되는 필수 요소인 SPI 플래시 메모리의 동작을 공격자가 변경 가능한 여러 CPU 시리즈 구성의 취약점을 공개, 해결하였습니다. [PDF 파일 참고: 1, 2, 3]

최근 인텔의 수정 사항을 적용한 레노버는 "시스템 펌웨어 장치 (SPI플래시) 의 구성으로 인해 공격자가 바이오스/UEFI 업데이트를 차단하거나 펌웨어 부분을 선택적으로 지우거나 손상시킬 수 있습니다" 라고 밝힌 바 있습니다.

레노버 엔지니어들에 의하면, "이것은 눈에 띄는 오작동을(대표적으로 부팅 불가 등) 초래할 가능성이 높습니다만, 드물게 임의의 코드 실행을 초래할 수 있습니다" 라고 하였습니다. 이말은, 임의의 코드 실행이라는 보안문제가 있는 것입니다.

인텔에서는 CVE-2017-5703 이라고 이름을 붙인 이번 보안 취약점에 대한 보안 패치를 지난 4월 3일에 배포하였으며, 칩셋 제조업체는 다음과 같은 CPU시리즈들이 공격자가 보안 취약점을 악용할 수 있도록 할 수 있어서, 보안상으로 안전하지 않다고 하였습니다.

이 결함에 해당되는 CPU들은 다음과 같습니다:

- 인텔 8세대 코어 프로세서 (커피레이크 / Coffee Lake)

- 인텔 7세대 코어 프로세서 (카비레이크 / Kaby Lake)

- 인텔 6세대 코어 프로세서 (스카이레이크 / Sky Lake)

- 인텔 5세대 코어 프로세서 (브로드웰-E / Broadwell-E)

- 인텔 펜티엄 및 셀러론 프로세서: N3520, N2920 및 N28xx

- 인텔 펜티엄 프로세서: J3710, N37xx

- 인텔 펜티엄 프로세서: J4205, N4200

- 인텔 셀러론 프로세서: J3xxx

- 인텔 셀러론 프로세서: J3455, J3355, N3350, N3450

- 인텔 아톰 프로세서: x7-Z8xxx, x5-8xxx 제품군

- 인텔 아톰 프로세서: x5-E8000

- 인텔 아톰 프로세서: x7-E39xx

- 인텔 아톰 프로세서 C시리즈

- 인텔 제온 스케일러블(Scalable) 프로세서

- 인텔 제온 프로세서: E3 v6 제품군

- 인텔 제온 프로세서: E3 v5 제품군

- 인텔 제온 프로세서: E7 v4 제품군

- 인텔 제온 프로세서: E7 v3 제품군

- 인텔 제온 프로세서: E7 v2 제품군

- 인텔 제온 파이(Phi) 프로세서 x200

- 인텔 제온 프로세서 D 제품군

이 버그는 CVSSv3 의 보안 취약점 심각도에서 10점 만점 중 7.9 점을 부여받았습니다. 인텔이 내부적으로 이 문제를 발견하였다고 말하였습니다.

인텔은 PC 및 마더보드 공급업체가 펌웨어 패치 또는 BIOS/UEFI 업데이트로 배포할 것으로 예상되는 업데이트를 릴리스 할 것입니다.

인텔, 다수의 구형 CPU 제품군에 대한 스펙터 마이크로코드 업데이트 개발 중단

멜트다운-스펙터 CPU버그 악용 공격시도 포착

인텔에 더욱 치명적인 보안 결함, [AMT]

인텔 CPU 보안 결함 발견? 보안패치하면 성능 저하? (멜트다운 버그)

※ 본 글은 필자가 직접 작성한 것이 아닌, Bleeping computer 의 원본을 해석한 것입니다.

※ 따라서, 번역에 오류가 있을 수 있고, 이 글의 모든 권리는 필자가 아닌 Bleeping computer 에 있음을 알립니다.

※ 자료 출처: Bleeping computer

ⓒCopyLight 2017. Bleeping computer all rights reserved.

ⓒCopyLight 2017. Bleeping computer all pictures cannot be copied without permission.

<끝>

하단의 '공감' 버튼은 저에게 큰 도움이 됩니다.

"wjdqh6544의 자료창고" 를 검색~!