(정보) 인텔 CPU의 SPI Flash 취약점 공개 (CVE-2017-5703)

별의카비64 2018-04-16 (월) 15:27 조회 : 1611 추천 : 1

다운로드.jpg

(이미지 출처 : https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/ )

Intel SPI Flash Flaw Lets Attackers Alter or Delete BIOS/UEFI Firmware

인텔에서 CPU 칩의 SPI Flash 메모리의 동작을 공격자가 변경할 수 있도록 하는 보안 취약점을 공개하였습니다. CPU 칩의 SPI Flash 메모리는 PC가 부팅되는 동안 사용되는 필수적인 요소입니다.

최근 인텔의 CPU 패치를 설치한 레노버에 따르면, 시스템 펌웨어 장치인 SPI Flash의 구성을 통해 공격자가 BIOS/UEFI 업데이트를 차단하거나, 일부를 선택적으로 지워버릴 수 있도록 하는 취약점이라고 합니다.

레노버의 엔지니어는 이 경우 대부분 눈에 보이는 오작동이 (부팅이 안됨) 발생할 수 있지만, 드문 경우 임의의 코드 실행이 발생할 수 있다고 하였습니다. 즉, 임의의 코드 실행이라는 보안 문제가 있는 것입니다.

인텔에서는 CVE-2017-5703이라고 이름 붙인 이번 보안 취약점에 대한 보안 패치를 지난 4월 3일에 발표하였습니다. 칩셋 제조사들은 다음의 CPU들이 공격자가 이 보안 취약점을 악용할 수 있도록 하기에 안전하지 않다고 합니다.

- 8세대 인텔 코어 프로세서 <커피레이크 / 카비레이크 리프레시>

- 7세대 인텔 코어 프로세서 <카비레이크>

- 6세대 인텔 코어 프로세서 <스카이레이크>

- 5세대 인텔 코어 프로세서 <브로드웰>

- 인텔 펜티엄 / 셀러론 프로세서 N3520, N2920, N28XX

- 인텔 펜티엄 프로세서 J3710, N37XX

- 인텔 펜티엄 프로세서 J4205, N4200

- 인텔 셀러론 프로세서 J3XXX

- 인텔 셀러론 프로세서 J3455, J3355, N3350, N3450

- 인텔 아톰 프로세서 x7-Z8XXX, x5-8XXX 패밀리

- 인텔 아톰 프로세서 x5-E8000

- 인텔 아톰 프로세서 x7-E39XX

- 인텔 아톰 프로세서 C 시리즈

- 인텔 제온 스케일러블(Scalable; 확장형) 프로세서

- 인텔 제온 프로세서 E3 v6 패밀리

- 인텔 제온 프로세서 E3 v5 패밀리

- 인텔 제온 프로세서 E7 v4 패밀리

- 인텔 제온 프로세서 E7 v3 패밀리

- 인텔 제온 프로세서 E7 v2 패밀리

- 인텔 제온 파이(Phi) 프로세서 x200

- 인텔 제온 프로세서 D 패밀리

이번 보안 취약점은 CVSSv3의 보안 취약점 심각도에서 10점 만점에 7.9점을 받았습니다.

인텔은 PC와 메인보드 제조사의 펌웨어 패치 또는 BIOS/UEFI 업데이트를 통해 보안 패치가 배포될 예정이라고 발표했습니다.

출처: http://la-nube.tistory.com/385 [la Nube's Lab. | 라 누베 연구소]

별의카비64 게시물보기 구독

자기소개가 없습니다

자기소개 더보기

댓글 3개

댓글쓰기

미르오름 2018-04-16 (월) 16:45

정말 양파같네요.
1월에 Meltdown, Spectre
2월에 MeltdownPrime, SpectrePrime
3월에 BranchScope
이번 4월에는 CVE-2017-5703
올해들어 Intel은 거의 1달에 1번씩 새로운 보안 취약점이 발견되었다고 발표되는게
5월엔 또 무슨 취약점이 발표될려나요?

추천 0

▲ top

✏️글쓰기


번호	제목	글쓴이	날짜	↑추천	↑조회

	[이토랜드 공식협력] 컴퓨터견적을 착한가격으로 약속드리는 샤인컴입니다. (13)	신도림샤인컴	07-28	11

	[필독] 컴퓨터 게시판 이용안내 및 게시물 삭제 안내 (1)	eToLAND	01-24	4

	[중고차상담] 20년식 콜로라도 판매하려합니다	익명

77591	[질문] E3-1230 v3 쿨러 추전좀부탁드려요 (7)	릭케인	03-28	14	261

77590	[RAM] 컴퓨터 부품 업계의 한 중 일 미 인피니티 스톤 (1)	친절한석이	03-28	13	382

77589	[질문] 인터넷 가입 방법때문에 물어봅니다. 기존에 쓰는 집 + 추가 다른 오피스텔 [자필]	asd222	03-28	14	149

77588	[질문] 메인보드 추천 부탁드립니다! (17)	qwq2zvrw	03-28	13	409

77587	[조립/견적] 고수님들!!!! 컴퓨터 사양좀 봐주세요 (6)	잼나게신나게	03-28	14	294

77586	[조립/견적] 3D 캐드 + 랜더링용으로 괜찮을까요? (2)	돼지우리	03-28	13	259

77585	[질문] 윈도우10에서 예전날짜로 복구시..	꽈니	03-28	12	261

77584	[CPU] CPU점유율 어느정도가 정상범주인가요? (5)	김김감머이	03-28	13	323

77583	[자유] 쿨링 효과 하나만큼은 최고라는 쿨링팬 (45)	돌팬티	03-28	55	14037

77582	[질문] ssd가 생전 처음보는 이상증세를 보이네요.... (18)	슈라백작	03-27	13	1718

77581	[질문] 비트 수준이란게 뭔가요? (3)	야앙누	03-27	15	364

77580	[질문] 시게이트 HDD 제조일 파악하는 법 & E-SATA 연결 (4)	일상생활모험	03-27	13	218

77579	[모니터] 듀얼모니터 해상도 변경시 창 위치 고정하는 방법 있을까요? (5)	Joone	03-27	13	256

77578	[질문] 즐겨찾기에 계속 자동으로 생기는데(신세계 쇼핑몰, 쿠팡 등), 어떻게 막을 수 있을까요? (4)	lsmmh	03-27	11	253

77577	[질문] 그래픽카드 불량 증상일까요? (11)	반가운뇌룡MF	03-27	11	593

77576	[질문] HDD 8테라 구입예정입니다.. WD 블루 OR 씨게이트 바라쿠다 어떤게 좋나요? (13)	우자어린이	03-27	13	466

77575	[질문] 남는 SSD 사용처?? (9)	MARJORIE	03-27	12	830

77574	[질문] 5600g 3060ti 어울리는 모니터 어떤게 있을까요?? (4)	윙크팍팍	03-27	13	392

77573	[질문] 고민되는데...도와주세요.. (12)	윙크팍팍	03-27	13	345

77572	[질문] 계정관리에 관한 질문입니다. (2)	메테오1955	03-27	14	217

77571	[사용기] 삼성 오디세이 G7 S32BG700 모니터 주말 사용기 (11)	로이엔탈s	03-27	15	657

77570	[질문] 발로라트 사양 좀 봐주세요 (6)	muni	03-26	15	282

77569	[SDD/HDD] 최근에 산 Lexar SSD speed (6)	상숙달림이	03-26	11	538

77568	[질문] 부팅 후 키보드와 마우스가 먹통입니다.. (7)	liIilIilI	03-26	15	351

77567	[질문] 프로그램 사용 질문좀 드려봅니다. (1)	무상사	03-26	14	197

77566	[질문] 하드 가격 언제 쯤 내릴까요? (5)	djelRkwl	03-26	12	417

77565	[정보] 쓸데없이 복잡한 비밀번호 규칙의 유해성.jpg (3)	미친강아지	03-26	15	748

77564	[조립/견적] amd 5600 과 1050조합 견적 도움부탁드립니다. (6)	중대장이다	03-26	12	332

77563	[질문] 선생님들의 고견를 듣고싶습니다. (9)	자뮤니	03-25	16	384

77562	[그래픽카드] 4090 가격 보니 4080 SUPER가 선녀네	짜냥해옌니	03-25	15	958

77561	[질문] 4테라짜리 hdd에서 소음이 심합니다... (5)	우자어린이	03-25	13	329

77560	[조립/견적] 게임용 PC 견적 부탁드립니다[내용변경] (7)	아이쿠허리야	03-25	14	424

77559	[조립/견적] 게임용 본체견적 부탁드립니다 (6)	다존재	03-25	15	334

77558	[기타] antec p20c 케이스 질문좀 드려요 (4)	보리부리	03-24	15	329

77557	[질문] 제발 도와주세요 ㅠㅠ.jpg (7)	말괄량이쌩리	03-24	13	889

77556	[윈도우] 윈도우11에서 NPU 프로세서 학인 (1)	상숙달림이	03-24	10	620

77555	[질문] 델 올인원 컴퓨터 문제 (13)	usahn	03-23	13	2135

77554	[하드웨어] 헤드폰 추천좀 부탁드립니다..... (7)	쿠란	03-23	12	438

77553	[자유] 라이젠 3600인데 고민이 되는군요 (13)	동그라미	03-23	11	1583

77552	[질문] 삼성 NT950XCJ SSD 업그레이드가 더 가능할까요?? (20)	세르서비	03-23	11	1214