기글 하드웨어 하드웨어 포럼
컴퓨터 하드웨어에 관한 이야기를 자유롭게 나누는 곳입니다. 컴퓨터 이외에 다른 제품에 대한 이야기는 해당 포럼 게시판을 사용해 주세요.
ngadget에 따르면, black hat 2015서 보안 연구자인 Chris Domas는 1997년부터 2010년 샌디브릿지 이전까지의 인텔 플랫폼의 공격자가 칩셋의 보호된 시스템 관리 모드(System Management Mode) 영역에 악성 툴을 설치할 수 있는 보안 취약점이 존재한다고 밝혔다.
해당 보안 취약점은 하드웨어의 펌웨어 영역의 공격을 가능케하므로 일단 공격이 이뤄질 경우 펌웨어 단계에서 이뤄지므로 사용자가 별도로 대응하기가 매우 어려우며, 해당 보안 취약점은 x86 아키텍처에 관련 내용이에 인텔 뿐 아니라 AMD 플랫폼 역시 문제가 있을 수 있다고 전했다.
http://www.bodnara.co.kr/bbs/article.html?num=124527
해당 보안 취약점은 하드웨어의 펌웨어 영역의 공격을 가능케하므로 일단 공격이 이뤄질 경우 펌웨어 단계에서 이뤄지므로 사용자가 별도로 대응하기가 매우 어려우며, 해당 보안 취약점은 x86 아키텍처에 관련 내용이에 인텔 뿐 아니라 AMD 플랫폼 역시 문제가 있을 수 있다고 전했다.
http://www.bodnara.co.kr/bbs/article.html?num=124527
2015.08.11 09:35:42
P6 이후로 모조리 인데 인텔에서 자체적으로 이미 발견해서 샌디브릿지 이후엔 고쳤다네요.
https://www.blackhat.com/docs/us-15/materials/us-15-Domas-The-Memory-Sinkhole-Unleashing-An-x86-Design-Flaw-Allowing-Universal-Privilege-Escalation-wp.pdf
http://blog.jacobtorrey.com/mitigations-to-the-memory-sinkhole
샌디브릿지 이후론 고쳤고 하이퍼바이저가 차단할 수 있다는듯.
https://www.blackhat.com/docs/us-15/materials/us-15-Domas-The-Memory-Sinkhole-Unleashing-An-x86-Design-Flaw-Allowing-Universal-Privilege-Escalation-wp.pdf
http://blog.jacobtorrey.com/mitigations-to-the-memory-sinkhole
샌디브릿지 이후론 고쳤고 하이퍼바이저가 차단할 수 있다는듯.
작성된지 2주일이 지난 글에는 새 코멘트를 달 수 없습니다.