썬더볼트의 취약점 Thunderspy

2018년도 비봉클럽의 해

조회 수 3291 댓글 24

Extra Form
참고/링크	https://www.wired.com/story/thunderspy-t...d-hacking/

https://thunderspy.io/

에인트호번 대학의 연구원 Björn Ruytenberg가 Thunderspy라는 새로운 공격 방법에 대한 세부 사항을 공개했습니다. 이 취약점을 통해 2019년 이전에 제작된 썬더볼트를 지원하는 모든 PC에서 절전 또는 잠금 화면을 무시하고 컴퓨터 데이터에 접근하거나 심지어 하드 디스크 암호화마저 우회하여 컴퓨터 데이터에 접근할 수 있습니다.

이 결함은 단지 소프트웨어 업데이트만으로는 해결할 수 없으며 근본적인 실리콘 재설계가 필요한 인텔의 하드웨어 결함입니다. 게다가 Ruytenberg가 이 취약점을 우회할 방법을 찾기 전까지 운영 체제에서 썬더볼트 포트의 보안 설정을 변경하는 것만으로는 이 결함을 이용한 공격을 방지할 수 없습니다.

삭제 요청

TAG •

썬더볼트,
취약점,

Prev 슈퍼마이크로 SuperO C9Z490-PGW 메인보드

슈퍼마이크로 SuperO C9Z490-PGW 메인보드 2020.05.11by 낄낄 AI 이미지 인식으로 하드디스크 생산 시간을 10% 절감 Next

AI 이미지 인식으로 하드디스크 생산 시간을 10% 절감 2020.05.11by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '24'

Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.05.11 21:01

서피스 계열에 썬더볼트 포트를 안넣는 이유가 잠재적인 보안 취약점 때문이라고 하던 얘기가 있었던거로 아는데 사실이었나보네요

CPU 단에서 바로 입출력이 들어가는 문제인지..
픔스 2018년도 비봉클럽의 해 2020.05.11 21:04

- 2019년 이전에 제조된 윈도, 리눅스 시스템에서 잠금화면을 건너뛸 수 있음
- 디스크가 암호화 되어있어도 5분만에 데이터 탈취 가능
- 원격으론 모르겠지만 로컬에서 뚜껑 따고 접근하면 데이터 탈취 가능
- 피해자는 데이터가 탈취된 사실을 알 수 없음

CPU단에서 바로 접근할 수 있기도 하고, 빠른 전송 속도를 위해 희생된 보안 측면도 영향이 있겠지요.
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.05.11 21:06

결국 물리적인 접근이 있어야한다는 점에서 성공 난이도가 어렵겠지만 접근만 되면 구형 하드웨어에선 바로 뚫린단 얘기군요
FactCore Fact Bomber 2020.05.11 21:09

똥텔이 또....
TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2020.05.11 21:11

파도파도 괴담만 나오는 인텔
poin_:D збройовий завод 2020.05.11 21:12

이런식이면 usb4.0도.. 위험하지 않을까요?
?
실핀 2020.05.12 13:10

아직 상용화 전이니 고칠 시간은 있지 싶어요
Otter 2020.05.12 18:23

USB 3.0이 USB 3.1 Gen 1로 리네이밍 될 때 2.4GHz 대역 간섭문제 해결하고 나올 줄 알았는데
그냥 말장난이더라구요...
ExyKnox An ordinary human connecting dots about every experience✨ 2020.05.11 21:13

이쯤 되면 인텔은 소송 먹을 게 몇 개인지....
?
라데온HD6950 봇치 더 락! 2기 기원 / 2700X + 6700 XT Owner 2020.05.11 21:17

Outtel
?
Blackbot 2020.05.11 22:02

19년부터 출시된 노트북도 커널DMA가 안되면 똑같다는거 같습니다
그와중에 제노트북은 해당기능 지원하는거 보면 레어템인건가 싶습니다
픔스 2018년도 비봉클럽의 해 2020.05.12 00:52

어떤 노트북을 사용하시기에… 씽크패드 X1 정도는 되어야 커널 DMA가 붙어 나오는 걸까요?
?
Blackbot 2020.05.12 01:00

싱크패드 T490입니다 대충 T/X정도는 19년도꺼부터 달려 나오는거같습니다
?
RuBisCO 2020.05.11 23:25

본체의 썬더볼트 컨트롤러에 직접 펌웨어를 씌울 수 있어야 한다는 전제조건이 붙는지라 실제로 활용하려면 좀 빡셀거 같군요.
큐비트 the last resort 2020.05.12 02:44

저런쪽마저 터져버리면 나중에는 인텔이 주도하는 표준화 자체가 삑날 수도 있겠군요.
?
NPU 2020.05.12 06:11

마소가 말한 썬더볼트의 보안결함이 이것이군요.
이래서 서피스에 썬더볼트를 넣지 않는다고 했군요
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2020.05.12 06:32

파파괴란 단어가 정말로 어울리는 똥텔

똥텔에도 똥콘을 수여합시다
자칭 故 앤드류 베닌텐디의 명복을 빏니다. 2020.05.12 07:26

인텔의 민속놀이(????)가 또...
Semantics ε=ε=ε=(~￣▽￣)~ 2020.05.12 08:29

USB 4.1 바로 나오겠구만요..
그라나다 보이는 것이 다가 아니다. 2020.05.12 11:42

썬더볼트 가장 적극적으로 사용하는 곳이 애플인데
맥은 어떻게 됐는지 궁금하네요. 처리를 안하진 않았을텐데..
?
RuBisCO 2020.05.12 15:13

같은 하드웨어를 사용하기에 딱히 다를건 없습니다. 그나마 차이점이라면 맥북은 뒷판 뜯기가 더럽게 빡센 구조라서 뜯고 컨트롤러 칩셋에 손을 대기가 짜증스럽다는 정도겠군요.
?
BOXU 2020.05.12 14:52

저걸로 털렸으면 털린 사실조차 확인할 수 없는건가
?
알라딘램프지니 2020.05.14 17:46

제발좀 잘좀...
깻잎 2020.05.18 13:23

사실 뜯어야 한다는 점에서 함정이긴 합니다만... 랩톱 하판을 살아있는채로 뜯었으면 궃이 썬더볼트 컨트롤러 EEPROM을 노릴 필요 없이 그냥 무선랜 카드 빼고 거기에 https://www.crowdsupply.com/rhs-research/picoevb 요런 거 꼽아서 *똑같은 걸* 할 수 있거든요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

코어 i9-10900K, 전력은 235W, 온도는 93도

코어 i9-10900K의 온도/전력 테스트입니다. 아이다 FPU 테스트에서 최고 235W를 사용했으며 온도는 93도였습니다. 240mm 일체형 수냉 쿨러를 장착해도 저 정도였다네요. 10개의 코어 모두 4.77GHz를 유지했는데 이는 인텔이 주장하는 올 ...

Date2020.05.12 소식 By낄낄 Reply14 Views1504

Read More
파워컬러, 라데온 RX 5600 XT 미니 ITX 버전

파워컬러 AXRX 5600XT ITX 6GBD6-2DH 그래픽카드입니다. 라데온 RX 5600 XT의 미니 ITX 버전입니다. 크기 175x110x40mm, 싱글 팬, 4개의 히트파이프가 달린 듀얼 슬롯 쿨러, 클럭 1355Mhz, 게임 클럭 1560MHz, 부스트 클럭 1620Mhz, 메모...

Date2020.05.12 소식 By낄낄 Reply0 Views679

Read More
No Image

x570 보드 추천좀 해주실수 있나요

원래 b450보드로 구성하려다가 4세대 젠을 생각해서 x570보드로 바꾸려고합니다.근데 괜찮은 보드가 뭔지 모르겠네요. 25만원 이하 보드 하나만 추천해주시면안될까요??

Date2020.05.12 질문 By아크라바인 Reply19 Views1205

Read More
No Image

토마토 디스플레이 모니터 믿을만한가요?

안녕하세요 질문이 있어 물어봅니다. 지금 중고로 모니터를 구매하려고하는데 삼성 23인치 중고모니터(4만)와 토마토 디스플레이 27인치 중고 모니터(5만)가 있는데 가격차이가 얼마나지 않고 둘다 2014년 초쯤에나온 중고 모니터 입니다....

Date2020.05.12 질문 By파란진주 Reply7 Views1099

Read More
SATA 케이블의 길이가 성능에 미치는 영향

SATA 케이블의 길이가 성능에 미치는 영향을 테스트한 글입니다. 결론부터 말하면, 제대로 만든 케이블이라면 20cm짜리나 1m나 성능은 똑같습니다. 70cm와 20cm 케이블의 비교 70cm 쪽이 훨씬 더 두껍습니다. 마이크론 크루셜 MX500 1TB...

Date2020.05.12 테스트 By낄낄 Reply15 Views2861

Read More
No Image

자작NAS에 사용할 컴퓨터

지금 컴퓨터 한대의 하드에만 파일들을 잔뜩 우겨넣어놓으니 가끔 실수로 조금 날리기도 하고 해서 나스의 필요성을 느끼고 있습니다. 하지만 학생이라서 딱히 새 컴퓨터를 구매할 돈은 없습니다. 그래서 지금 있는 컴퓨터로 하려고 하는...

Date2020.05.12 질문 By헥사곤윈 Reply28 Views1897

Read More
HP EX900 프로 M.2 SSD

HP EX900 프로 M.2 SSD입니다. NVMe M.2 SSD로 EX900의 업그레이드 버전입니다. 순차 읽기 2095MB/s, 쓰기 1965MB/s, 랜덤 읽기 283K IOPS, 랜덤 쓰기 286K IOPS. 용량은 256GB/512GB/1TB, HP가 자체 개발한 G8098 컨트롤러, PcIe 3.0 x4,...

Date2020.05.12 소식 By낄낄 Reply5 Views1510

Read More
AMD 라이젠 7 익스트림 에디션?

퓨처마크의 데이터베이스에 AMD 라이젠 7 익스트림 에디션이라는 CPU가 등장했습니다. 베이스 클럭 1.8GHz, 부스트 클럭 4.3GHz인걸로 보아 르누아르 기반의 모바일 프로세서로 추측됩니다. 코어는 8코어 16스레드. 아래는 라이젠 9 4900U...

Date2020.05.12 소식 By낄낄 Reply5 Views1339

Read More
인텔 DG1은 그래픽카드가 아닌 노트북 보급형 GPU

Argonne 국립 연구소의 프리젠테이션 이미지입니다. 여기에선 HP와 함께 개발하는 오로라 슈퍼컴퓨터에 탑재되는 Xe 아키텍처 그래픽에 대한 설명이 있는데요. 여기서 DG1 그래픽카드에 대해 소개하고 있습니다. 인텔 DG1은 그래픽카드로...

Date2020.05.12 소식 By낄낄 Reply8 Views2096

Read More
글로벌 파운드리, 실리콘 포토닉스를 주요 업무로

글로벌 파운드리가 실리콘 포토닉스 분야에 주력한다는 소식입니다. 2015년에 IBM 마이크로 일렉트로니스 사업을 인수해 얻은 16,000개 이상의 특허와 IP를 활용해서 말이죠. 특히 광대역 네트워크 PHY에 큰 관심을 보인다고 합니다. 글로...

Date2020.05.12 소식 By낄낄 Reply2 Views773

Read More
No Image

높이가 낮은 스피커중 괜찮은거가 뭐가있을까요..

저번주 에이스럭스 ET-ARM B1을 지르고 주말에 설치 완료하였습니다. -어고트론도 지르려 했는데, 색깔별 가격장난에 삐져서 뒤로 미뤘습니다. 모니터 받침대 빠지고, 스탠드 빠지니, 평소 높게쓰던 모니터가 밑으로 내려왔는데 (책상...

Date2020.05.11 질문 By하루살이 Reply29 Views930

Read More
No Image

인텔, 직원의 안전보다 생산량을 우선

인텔이 애리조나주 챈들러에 위치한 공장에서 코로나테스트 양성이 나온 작업자들을 격리하지 않았다고 합니다. 또 사회적 거리두기 지침이 제대로 진행되지 않았다는 고발도 있습니다. 마스크도 제공하지 않았고요. 인텔은 공장에서 코로...

Date2020.05.11 소식 By낄낄 Reply10 Views1308

Read More
슈퍼마이크로 SuperO C9Z490-PGW 메인보드

슈퍼마이크로 SuperO C9Z490-PGW 메인보드입니다. 인텔 Z490 칩셋, 10세대 코어 프로세서, LGA 1200 소켓입니다. 여기는 게이밍 메인보드를 포기 안하고 꾸준히 내놓기는 하네요. PLX 스위치 장착, 4개의 PCIe 3.0 x16 슬롯, 인텔 i219V ...

Date2020.05.11 소식 By낄낄 Reply11 Views732

Read More
No Image

썬더볼트의 취약점 Thunderspy

https://thunderspy.io/ 에인트호번 대학의 연구원 Björn Ruytenberg가 Thunderspy라는 새로운 공격 방법에 대한 세부 사항을 공개했습니다. 이 취약점을 통해 2019년 이전에 제작된 썬더볼트를 지원하는 모든 PC에서 절전 또는 잠금 ...

Date2020.05.11 소식 By픔스 Reply24 Views3291

Read More
AI 이미지 인식으로 하드디스크 생산 시간을 10% 절감

NVIDIA, 시게이트, HP 엔터프라이즈가 시게이트 엣지 RX를 공동 개발했습니다. NVIDIA EGX에서 딥러닝을 통해 하드디스크 생산 중의 불량 검출을 이미지 인식으로 수행합니다. 하드디스크는 헤드 제조에도 1400단계의 공정이 필요한 복잡...

Date2020.05.11 소식 By낄낄 Reply5 Views887

Read More