(À̹ÌÁö Ãâó :
https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/
)
Intel SPI Flash Flaw Lets Attackers Alter or Delete BIOS/UEFI Firmware
--
ÀÎÅÚ¿¡¼ CPU ĨÀÇ SPI Flash ¸Þ¸ð¸®ÀÇ µ¿ÀÛÀ» °ø°ÝÀÚ°¡ º¯°æÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â º¸¾È Ãë¾àÁ¡À» °ø°³ÇÏ¿´½À´Ï´Ù. CPU ĨÀÇ SPI Flash ¸Þ¸ð¸®´Â PC°¡ ºÎÆõǴ µ¿¾È »ç¿ëµÇ´Â ÇʼöÀûÀÎ ¿ä¼ÒÀÔ´Ï´Ù.
ÃÖ±Ù ÀÎÅÚÀÇ CPU ÆÐÄ¡¸¦ ¼³Ä¡ÇÑ ·¹³ë¹ö¿¡ µû¸£¸é, ½Ã½ºÅÛ Æß¿þ¾î ÀåÄ¡ÀÎ SPI FlashÀÇ ±¸¼ºÀ» ÅëÇØ °ø°ÝÀÚ°¡ BIOS/UEFI ¾÷µ¥ÀÌÆ®¸¦ Â÷´ÜÇϰųª, ÀϺθ¦ ¼±ÅÃÀûÀ¸·Î Áö¿ö¹ö¸± ¼ö ÀÖµµ·Ï ÇÏ´Â Ãë¾àÁ¡À̶ó°í ÇÕ´Ï´Ù.
·¹³ë¹öÀÇ ¿£Áö´Ï¾î´Â ÀÌ °æ¿ì ´ëºÎºÐ ´«¿¡ º¸ÀÌ´Â ¿ÀÀÛµ¿ÀÌ (ºÎÆÃÀÌ ¾ÈµÊ) ¹ß»ýÇÒ ¼ö ÀÖÁö¸¸, µå¹® °æ¿ì ÀÓÀÇÀÇ ÄÚµå ½ÇÇàÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù°í ÇÏ¿´½À´Ï´Ù. Áï, ÀÓÀÇÀÇ ÄÚµå ½ÇÇàÀ̶ó´Â º¸¾È ¹®Á¦°¡ ÀÖ´Â °ÍÀÔ´Ï´Ù.
ÀÎÅÚ¿¡¼´Â CVE-2017-5703À̶ó°í À̸§ ºÙÀÎ À̹ø º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ÆÐÄ¡¸¦ Áö³ 4¿ù 3ÀÏ¿¡ ¹ßÇ¥ÇÏ¿´½À´Ï´Ù. Ĩ¼Â Á¦Á¶»çµéÀº ´ÙÀ½ÀÇ CPUµéÀÌ °ø°ÝÀÚ°¡ ÀÌ º¸¾È Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖµµ·Ï Çϱ⿡ ¾ÈÀüÇÏÁö ¾Ê´Ù°í ÇÕ´Ï´Ù.
- 8¼¼´ë ÀÎÅÚ ÄÚ¾î ÇÁ·Î¼¼¼ <Ä¿ÇÇ·¹ÀÌÅ© / Ä«ºñ·¹ÀÌÅ© ¸®ÇÁ·¹½Ã>
- 7¼¼´ë ÀÎÅÚ ÄÚ¾î ÇÁ·Î¼¼¼ <Ä«ºñ·¹ÀÌÅ©>
- 6¼¼´ë ÀÎÅÚ ÄÚ¾î ÇÁ·Î¼¼¼ <½ºÄ«ÀÌ·¹ÀÌÅ©>
- 5¼¼´ë ÀÎÅÚ ÄÚ¾î ÇÁ·Î¼¼¼ <ºê·ÎµåÀ£>
- ÀÎÅÚ ÆæƼ¾ö / ¼¿·¯·Ð ÇÁ·Î¼¼¼ N3520, N2920, N28XX
- ÀÎÅÚ ÆæƼ¾ö ÇÁ·Î¼¼¼ J3710, N37XX
- ÀÎÅÚ ÆæƼ¾ö ÇÁ·Î¼¼¼ J4205, N4200
- ÀÎÅÚ ¼¿·¯·Ð ÇÁ·Î¼¼¼ J3XXX
- ÀÎÅÚ ¼¿·¯·Ð ÇÁ·Î¼¼¼ J3455, J3355, N3350, N3450
- ÀÎÅÚ ¾ÆÅè ÇÁ·Î¼¼¼ x7-Z8XXX, x5-8XXX Æйи®
- ÀÎÅÚ ¾ÆÅè ÇÁ·Î¼¼¼ x5-E8000
- ÀÎÅÚ ¾ÆÅè ÇÁ·Î¼¼¼ x7-E39XX
- ÀÎÅÚ ¾ÆÅè ÇÁ·Î¼¼¼ C ½Ã¸®Áî
- ÀÎÅÚ Á¦¿Â ½ºÄÉÀÏ·¯ºí(Scalable; È®ÀåÇü) ÇÁ·Î¼¼¼
- ÀÎÅÚ Á¦¿Â ÇÁ·Î¼¼¼ E3 v6 Æйи®
- ÀÎÅÚ Á¦¿Â ÇÁ·Î¼¼¼ E3 v5 Æйи®
- ÀÎÅÚ Á¦¿Â ÇÁ·Î¼¼¼ E7 v4 Æйи®
- ÀÎÅÚ Á¦¿Â ÇÁ·Î¼¼¼ E7 v3 Æйи®
- ÀÎÅÚ Á¦¿Â ÇÁ·Î¼¼¼ E7 v2 Æйи®
- ÀÎÅÚ Á¦¿Â ÆÄÀÌ(Phi) ÇÁ·Î¼¼¼ x200
- ÀÎÅÚ Á¦¿Â ÇÁ·Î¼¼¼ D Æйи®
À̹ø º¸¾È Ãë¾àÁ¡Àº CVSSv3ÀÇ º¸¾È Ãë¾àÁ¡ ½É°¢µµ¿¡¼ 10Á¡ ¸¸Á¡¿¡ 7.9Á¡À» ¹Þ¾Ò½À´Ï´Ù.
ÀÎÅÚÀº PC¿Í ¸ÞÀκ¸µå Á¦Á¶»çÀÇ Æß¿þ¾î ÆÐÄ¡ ¶Ç´Â BIOS/UEFI ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ º¸¾È ÆÐÄ¡°¡ ¹èÆ÷µÉ ¿¹Á¤À̶ó°í ¹ßÇ¥Çß½À´Ï´Ù.
Ãâó:
http://la-nube.tistory.com/385
[la Nube's Lab. | ¶ó ´©º£ ¿¬±¸¼Ò]