홈으로 | 로그인 | 무료회원가입 | 포인트적립방법 및 계급정책 
자동
회원가입 | 아이디 · 비밀번호 찾기

컴퓨터커뮤니티

컴퓨터견적

컴제품수리


   
[하드웨어]

(정보) 인텔 CPU의 SPI Flash 취약점 공개 (CVE-2017-5703)

글쓴이 : 별의카비64 날짜 : 2018-04-16 (월) 15:27 조회 : 516
  • 다운로드.jpg

     

    (이미지 출처 : https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/ )


    Intel SPI Flash Flaw Lets Attackers Alter or Delete BIOS/UEFI Firmware

    --

    인텔에서 CPU 칩의 SPI Flash 메모리의 동작을 공격자가 변경할 수 있도록 하는 보안 취약점을 공개하였습니다. CPU 칩의 SPI Flash 메모리는 PC가 부팅되는 동안 사용되는 필수적인 요소입니다.


    최근 인텔의 CPU 패치를 설치한 레노버에 따르면, 시스템 펌웨어 장치인 SPI Flash의 구성을 통해 공격자가 BIOS/UEFI 업데이트를 차단하거나, 일부를 선택적으로 지워버릴 수 있도록 하는 취약점이라고 합니다.


    레노버의 엔지니어는 이 경우 대부분 눈에 보이는 오작동이 (부팅이 안됨) 발생할 수 있지만, 드문 경우 임의의 코드 실행이 발생할 수 있다고 하였습니다. 즉, 임의의 코드 실행이라는 보안 문제가 있는 것입니다.


    인텔에서는 CVE-2017-5703이라고 이름 붙인 이번 보안 취약점에 대한 보안 패치를 지난 4월 3일에 발표하였습니다. 칩셋 제조사들은 다음의 CPU들이 공격자가 이 보안 취약점을 악용할 수 있도록 하기에 안전하지 않다고 합니다.


     - 8세대 인텔 코어 프로세서 <커피레이크 / 카비레이크 리프레시>

     - 7세대 인텔 코어 프로세서 <카비레이크>

     - 6세대 인텔 코어 프로세서 <스카이레이크>

     - 5세대 인텔 코어 프로세서 <브로드웰>

     - 인텔 펜티엄 / 셀러론 프로세서 N3520, N2920, N28XX

     - 인텔 펜티엄 프로세서 J3710, N37XX

     - 인텔 펜티엄 프로세서 J4205, N4200

     - 인텔 셀러론 프로세서 J3XXX

     - 인텔 셀러론 프로세서 J3455, J3355, N3350, N3450

     - 인텔 아톰 프로세서 x7-Z8XXX, x5-8XXX 패밀리

     - 인텔 아톰 프로세서 x5-E8000

     - 인텔 아톰 프로세서 x7-E39XX

     - 인텔 아톰 프로세서 C 시리즈

     - 인텔 제온 스케일러블(Scalable; 확장형) 프로세서

     - 인텔 제온 프로세서 E3 v6 패밀리

     - 인텔 제온 프로세서 E3 v5 패밀리

     - 인텔 제온 프로세서 E7 v4 패밀리

     - 인텔 제온 프로세서 E7 v3 패밀리

     - 인텔 제온 프로세서 E7 v2 패밀리

     - 인텔 제온 파이(Phi) 프로세서 x200

     - 인텔 제온 프로세서 D 패밀리


    이번 보안 취약점은 CVSSv3의 보안 취약점 심각도에서 10점 만점에 7.9점을 받았습니다.

    인텔은 PC와 메인보드 제조사의 펌웨어 패치 또는 BIOS/UEFI 업데이트를 통해 보안 패치가 배포될 예정이라고 발표했습니다.


    출처: http://la-nube.tistory.com/385 [la Nube's Lab. | 라 누베 연구소] 

    별의카비64님이 작성하신 다른 글

    미르오름 2018-04-16 (월) 16:45
    정말 양파같네요.
    1월에 Meltdown, Spectre
    2월에 MeltdownPrime, SpectrePrime
    3월에 BranchScope
    이번 4월에는 CVE-2017-5703
    올해들어 Intel은 거의 1달에 1번씩 새로운 보안 취약점이 발견되었다고 발표되는게
    5월엔 또 무슨 취약점이 발표될려나요?
    몰라새캬 2018-04-16 (월) 17:27
    라이젠 쓰는중인데

    이걸... 리사쑤~
    통합사회황국… 2018-04-16 (월) 22:12
    하 ... 그냥 기초부터 흔들리는군요.

    인텔 아예 새롭게 만들어야 할판이네요.
       

    컴퓨터커뮤니티

    컴퓨터견적

    컴제품수리


    컴퓨터
     
    번호 제목 글쓴이 날짜 추천 조회
    [공지]  ※ 컴퓨터견적 문의는 컴퓨터견적 게시판 이용부탁드립니다. etorrent 07-24 4
    [공지]  ※ 컴퓨터 게시판 이용안내 이토렌트 05-20 24
    57994 [하드웨어]  모니터 화면 (2) 파로호 15:41 0 75
    57993 [하드웨어]  이베이는 PC가 엄청나게 싸네요.. (3) 마징z 15:29 1 296
    57992 [기타]  마우스 추천 좀 해주세요~~ (4) 뭉뭉빠야 15:21 0 59
    57991 [하드웨어]  콤피 어거노믹 마우스 as하는곳 아시는분 계시나요? 허니자몽크러… 12:28 1 72
    57990 [기타]  보노보스 스피커 구매 여러분이라면!? (11) 미소천사한지… 10:02 1 269
    57989 [소프트웨어]  jw play block 된 동영상 추출할 수 있는 방법 영원한소년 08:57 1 97
    57988 [뉴스/소식]  MS 윈도우 디펜더, 구글 크롬 확장 프로그램으로 사용 가능 (4) 불스머프 06:49 5 346
    57987 [뉴스/소식]  AMD, 2세대 라이젠 ‘피나클릿지’ 글로벌 동시 출시 스샷첨부 율리스 01:39 1 491
    57986 [소프트웨어]  윈도우 10은 구매하면 후속 윈도우 걱정없이 사용할수 있나요? (13) 하니앨 04-20 1 837
    57985 [하드웨어]  견적좀 평가부탁드립니다 (10) 스샷첨부 우리집강아지… 04-20 2 253
    57984 [하드웨어]  노트북 cpu 인텔 팬티엄 쿼드코어 n3710 이면 i3보다 안좋은가요? (5) 허니자몽크러… 04-20 1 289
    57983 [인터넷]  유튜브 소리는 나오는데 화면이 안나와요. (2) 치매군 04-20 1 148
    57982 [하드웨어]  슈퍼플라워 파워 덕분에 보름만에 하드 3개 사망 (34) LSSAH 04-20 1 799
    57981 [인터넷]  인터넷도 자동해지되면 좋을텐데요 (3) 서울마님 04-20 1 277
    57980 [하드웨어]  삼성 노트북 바이오스 추출은 어떻게 하나요? (1) 이말2 04-20 1 158
    57979 [하드웨어]  램질문입니다~! (6) 존레전드 04-20 1 161
    57978 [하드웨어]  B360 보드 사려고합니다.. (3) 에토와르 04-20 1 265
    57977 [소프트웨어]  vmware 그래픽 설정 문의 (5) Gnayn 04-20 1 163
    57976 [하드웨어]  컴알못 최초 조립pc 견적 해보았습니다 조언부탁드려요ㅜ (22) 구뽕 04-20 1 442
    57975 [기타]  아수스(asus) TM-AC1900 공유기 사용하시는 분들 계신가요? (5) 아러쇼아 04-20 1 224
    57974 [기타]  방금포맷을 했는데요 (9) 스샷첨부 테크하우스 04-20 1 472
    57973 [기타]  내장그래픽이랑 Cpu 관련해서 궁금한게 있는데요 (5) 몰라새캬 04-20 1 270
    57972 [하드웨어]  컴퓨터 파워 질문 (7) 혼잘남 04-20 2 167
    57971 [하드웨어]  8700K 오버클럭 어떻게 하나요? 꼭 해야하나요? (10) ㅁㅅ 04-20 1 451
    57970 [하드웨어]  해외에서는 usb,sd 카드 이런거 가격 싼가요? (4) djelRkwl 04-20 1 284
    57969 [소프트웨어]  win10 rs4 문제가 있긴 있네요 (3) azusa 04-20 1 682
    57968 [기타]  usb메모리도 벽돌될수 있나요?? (9) 우포효효아래 04-20 2 423
    57967 [뉴스/소식]  인텔 CPU 내장그래픽, 악성코드도 잡는다 <--오호??? (6) img4 04-20 1 751
    57966 [하드웨어]  성능 리뷰! AMD RYZEN5 2600X & AMD RYZEN7 2700X Pinnacle Ridge benchmark (7) 알바트로스5 04-19 2 654
    57965 [인터넷]  DHCP의 임대시간을 비활성화 합시다. (3) 스샷첨부 PowerISO 04-19 1 445
     1  2  3  4  5  6  7  8  9  10  다음