이젠 고칠수도 없다! 5년동안 출시된 인텔 CPU 보안취약점 발견

악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett

조회 수 4624 댓글 34

Extra Form
참고/링크	https://arstechnica.com/information-tech...unfixable/

지난 5년동안 출시된 인텔 CPU에 수정 불가능한 보안 취약점이 발견되었습니다.

이 결함은 인텔 CPU의 Converged Security 그리고 Management Engine에 포함되어 있기 때문에, 인텔 CPU를 뜯지 않는 이상 수정 불가능합니다. 네, 이 2가지는 AMD의 플랫폼 보안 프로세서와 같은 역할을 합니다. 문제는, 이게 UEFI 확인, TPM 모듈, 비트락커 등등에 영향을 미친다는 거죠...

왜 고칠수 없냐구요? CSME의 마스크 롬에 이 취약점이 박혀있기 때문입니다. 이 보안취약점은 CVE-2019-0090로 명명되었습니다. 또한 이 취약점은 개인 / 기업을 가리지 않습니다.

인텔 이제 대박 망했군요.

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html

참고로 인텔은 이걸 작년 5월에 알았습니다.

https://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html

발견한 회사의 관련 블로그 내용입니다.

삭제 요청

Prev 빅 나비의 레펀스 디자인, 2개의 쿨링팬

빅 나비의 레펀스 디자인, 2개의 쿨링팬 2020.03.06by 낄낄 AMD 파이낸셜 애날리스트 데이 2020 Next

AMD 파이낸셜 애날리스트 데이 2020 2020.03.06by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '34'

야메떼 2020.03.06 11:02

역시 장인의 CPU는 보안사고 클라스조차 틀리군요.
poin_:D збройовий завод 2020.03.06 11:05

???: 게임은 안느려지니 안심하시고 쓰세요

끽해봐야 소프트웨어 적으로 접근 어렵게 하는게 다 이겠네요
?
steve 2020.03.06 11:08

서니코브도 P6기반인가요..?
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.03.06 11:33

서니코브(아이스레이크)도 P6 기반인걸로 알고있긴한데

ME 펌웨어가 13.0.21.1319라서 해당 취약점엔 일단 직접적인 피해는 없을 것 같네요, 일단 스카이레이크 기반 장치는 전부 해당일 것 같고요
아라 2020.03.06 11:26

정말 무섭네요
소스케 2020.03.06 11:27

그동안
보안을 버리고 성능을 얻었다 -BY 인텔
인가요?
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.03.06 11:35

샌즈 머리마냥 슝슝 뚫려있는 인텔이 또오.. 근데 좀 더 찾아보니 물리적인 액세스인 경우에만 해당된다는 것 같은데

일단 두고 볼 사안인 것 같긴 합니다.
책읽는달팽 악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett 2020.03.06 11:36

일단 가져온 글에서도 기업시장이 좀 더 영향이 가지 않을까? (가상화) 란 걸로 적고 있으니, 아마 회사쪽에서는 타격이 좀 있을거 같습니다. 개인은 둘째고 말이죠...
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.03.06 11:46

가상화란 단어가 있었나요..?

Virtual, VM, hyper, bare, qe 등등으로 페이지에 찾아봐도 내용이 안보이는데..
쿤달리니 2020.03.06 11:58

The vulnerability affects about five years’ worth of Intel CPUs and chipsets. Intel called out systems running CSME firmware prior to versions 11.8.65, 11.11.65, 11.22.65, and 12.0.35, but as Positive Technologies has said, machines running other versions may not be fully protected against exploits. Both consumer and enterprise systems are vulnerable, but because the latter category relies more on on-chip security, it is likely affected more.

이 문단 말씀하시는거면 가상화..? 같은건 안보이네요.
책읽는달팽 악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett 2020.03.06 13:51

아 제가 잘못 해석했네요 죄송합니다.
?
달가락 2020.03.06 11:42

저런게 본격적으로 악용되기 시작하면 감염 = 장비폐기 등식이 성립할 날도 머지 않겠네요..
?
로리링 2020.03.06 11:46

이건좀 크네요
?
quapronuet 2020.03.06 11:47

뭐 취약점이 나올때 마다 맨날 망했다는 얘기가 나오지만 결국 어물쩡 넘어가는 판이라 말이죠.

결국 실제로 취약점을 악용한 심각한 피해사례가 터져나오기 전까진 계속 그럴겁니다.

그리고 사실 물리적 엑세스가 가능하면 뭐 취약점은 한도 끝도 없이 많아서, 굳이 저런걸 이용할 이유도 잘 없긴 하거든요.
?
RuBisCO 2020.03.06 22:12

세부적인 설명을 보니 순수하게 물리접근만이 아니더라도 해당 결함은 이용방법이 다양한것으로 보입니다.
https://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html
?
quapronuet 2020.03.06 22:47

intel과 positive technologies의 글들은 방금 읽어봤습니다.

저 positive technologies에서 발견했다는 취약점 (CVE-2019-0090)은 대략적인 설명을 봐선 결국 DMA를 이용하는 거라 AMT 자체를 exploit 하는 것과는 관계가 없어 보이는데, 인텔에서 공개한 관련 취약점 목록을 보니 인텔 자체적으로 AMT 취약점도 비슷하게 발견한 모양이네요.

실제 취약점이 어떤건지 자세한 설명은 없긴 한데, AMT 취약점으로는 '인접 네트워크에서 권한 상승'이나 DoS 정도가 가능하다고 하니 뭐 일반적(?)인 하드웨어 취약점들 수준이긴 합니다만...

취약점 목록을 보니 다른 취약점들 보다 CVE-2019-0153 취약점이 실제로 좀 심각한 취약점인것 같네요.
대체 CSME에 무슨 buffer overflow 공격을 어떻게 하면 그냥 인접하지도 않은 네트워크에서 권한 상승 같은게 가능한걸까 싶습니다. 발견자가 인텔 소속 보안 연구원이라 내부 정보를 어지간히 알고 있는게 아니면 찾기 힘든 취약점일까 싶기도 합니다만.
?
아이들링 2020.03.06 11:48

스카이레이크 부터 영향을 받는거 같네요

에라이...
플이맨 R7 5800x, RTX 4070ti, DDR4 8gb*2 (3600mhz), 860 EVO 1tb/980 pro 1tb 2020.03.06 13:14

앞으로 인텔cpu는 살 예정이 전혀없어졌습니다..
역사에 길이남을 새 플랫폼이 나와서 모든면에서 라이젠이 따라갈수없다고 라이젠 파들도 인정하는 정도가 되기 이전까지는요..
큐비트 the last resort 2020.03.06 13:26

얘네는 뭐 이렇게 밑도 끝도 없이 계속 뻥뻥 터지는지(...)
FactCore Fact Bomber 2020.03.06 13:55

하스웰은... 살았나...?
?
무광블랙 2020.03.06 14:20

그래도 게임은 인텔이죠 게이머들에겐 수요는 남아있겠죠...아마...
호무라 scientia potentia est 2020.03.06 14:28

짐.. 빨리 새 아키텍쳐를!
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2020.03.06 18:50

Go Jim, Go
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2020.03.06 18:52

올해 조달에 젠2가 올라왔길래 3600을 구매했습니다.
poin_:D збройовий завод 2020.03.06 18:53

개인용도로 살수 있나봐요
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2020.03.06 18:55

그럴리가요

제컴은 6700입니다
poin_:D збройовий завод 2020.03.06 18:55

6700 쓰는데 3600 구매는 킹리적 갓심 있습니다.
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2020.03.06 19:04

무슨말씀이신지 ㅡㅡㅋ

집컴은 중고고요, 업무용은 6500입니다.
벨드록 2020.03.06 21:12

집에 있는 건 샌디랑 하스웰이니 안심..... (아니잖아!)
?
BOXU 2020.03.06 22:46

저랑 같이 샌디 할배 갈구는 중이시군요.
유자나무 2020.03.07 20:38

이거 물리적으로 접근을 해야 가능하다고 하네요.
누가 내 컴퓨터에 해킹하려고 물리적으로 접근할 일은 없으니,
일반적인 인텔 사용자분들은 걱정하실 필요가 없어 보입니다. ㅎㅎ
소망노인복지센터 2020.03.08 20:10

9세대 인텔 CPU 어쩌누 ㅠ
?
울트라메시징 iPhone X, iPhone 12 Mini, Apple Watch series 4 Hermes, ipad pro 12.9 2n... 2020.03.18 23:24

이거 아이스레이크도 포함인건가요?
?
KPYC 2020.04.01 22:08

인텔...어디까지 나오는건지 파도파도 끝이 없군요 ㅠ

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

HP, 제록스의 350억 달러 인수 제안을 거절

제록스가 350억 달러에 HP를 인수하겠다는 제안이 거부당했습니다. HP는 이 액수가 너무 낮다고 평가했습니다. 지난달에도 인수 제안을 넣었다가 거절당하고, 이번에는 1주당 2달러씩 더 올려서 제시했지만 역시 거부당한 셈입니다. 이 인...

Date2020.03.06 소식 By낄낄 Reply6 Views909

Read More
No Image

ssd 파일이 꺠졌는데요 좋은 방법이 없을까요

중국 출장갔을 때 전병 만드는 걸 동영상 촬영해놓은 게 있거든요 4k로.... 그냥 ssd에 넣어두고 말았는데 지금 보니 파일이 깨졌나봅니다 파일 카피가 안됩니다ㅠㅜ 디스크 정밀 검사 시키면 진행되다가 시스템이 멈춥니다 동영상 재생...

Date2020.03.06 질문 Bydmy01 Reply9 Views853

Read More
빅 나비의 레펀스 디자인, 2개의 쿨링팬

빅 나비의 레퍼런스 그래픽카드라고 합니다. 1개의 블로워 팬이 아니라 2개의 일반 팬을 장착한 것으로 보입니다.

Date2020.03.06 소식 By낄낄 Reply15 Views1398

Read More
No Image

이젠 고칠수도 없다! 5년동안 출시된 인텔 CPU 보안취약점 발견

지난 5년동안 출시된 인텔 CPU에 수정 불가능한 보안 취약점이 발견되었습니다. 이 결함은 인텔 CPU의 Converged Security 그리고 Management Engine에 포함되어 있기 때문에, 인텔 CPU를 뜯지 않는 이상 수정 불가능합니다. 네, 이 2가...

Date2020.03.06 소식 By책읽는달팽 Reply34 Views4624

Read More
AMD 파이낸셜 애날리스트 데이 2020

AMD 파이낸셜 아날리스트 데이 2020에서 발표한 것들입니다. 전체 슬라이드는 출처에서 보세요. 여기선 일부만 소개합니다. 2020년까지 2억 6천만개의 젠 코어를 출시합니다. 프로세서가 아니라 코어니까, 2코어부터 64코어까지 다양한 제...

Date2020.03.06 소식 By낄낄 Reply13 Views2091

Read More
인텔 타이거레이크 NUC, 팬서 캐년

인텔의 팬서 캐년, 그러니까 NUC 11 퍼포먼스는 타이거레이크 U 28W 프로세서(코어 i3, i5, i7), 인텔 Xe 그래픽, 듀얼채널 DDR4-3200 SO-DIMM(최대 64GB), M.2 2280, PCIe 4.0 x4 NVMe SSD, 인텔 옵테인 메모리 M10, HDMI 2.1 포트, 미니...

Date2020.03.06 소식 By낄낄 Reply9 Views1407

Read More
No Image

라이젠 3 1200도 12nm 공정 도입

14nm에서 12nm로 공정을 업그레이드한 라이젠 5 1600(통칭 라이젠 5 1600 AF)에 이어, 라이젠 3 1200도 12nm 버전이 나오는 듯 합니다. Ryzen 5 1600 (YD1600BBM6IAF) 12nm Ryzen 5 1600 (YD1600BBM6IAE) 14nm Ryzen 3 1200 (YD1200BBM4KA...

Date2020.03.06 소식 By낄낄 Reply5 Views1169

Read More
IBM, 공정을 유지하며 성능을 높인 z15 프로세서

IBM은 2019년 9월에 발표한 차세대 메인프레임, IBM z15에 탑재한 z15 프로세서의 내용을 ISSCC 2020에서 발표했습니다. IBM z14가 2017년 7월에 나왔으니 2년만에 메인프레임과 CPU 기술을 업그레이드한 셈입니다. IBM 시스템 z13의 CPU...

Date2020.03.06 소식 By낄낄 Reply4 Views2326

Read More
인텔 14코어 28스레드 프로세서

인텔 $0000 프로세서, 14코어 28스레드, 기본 클럭 3.2GHz, 여기에 인텔 DG1 그래픽입니다. 인텔 휘틀리 플랫폼(쿠퍼레이크 SP와 아이스레이크 SP)의 제품으로 보입니다.

Date2020.03.05 소식 By낄낄 Reply7 Views1512

Read More
WD Gold 시리즈 NVMe SSD

웨스턴 디지털의 중소규모 기업용 스토리지인 WD Gold 시리즈로 NVMe SSD가 나왔습니다. PCIe 3.0 x4의 U.2로 연결하는 2.5인치 드라이브, 용량은 960GB/1.92TB/3.84TB/7.68TB, 3D TLC 낸드 플래시 사용. 순차 읽기 3100MB/s, 쓰기 2000MB...

Date2020.03.05 소식 By낄낄 Reply2 Views1667

Read More
M.2 2230 폼펙터의 초소형 NVMe SSD

M.2 2230 폼펙터의 초소형 NVMe SSD인 CL1 M.2 2230입니다. 제조사는 Solid State Storage Technology Corporation. 용량 128/256/512GB, PCIe 3.0 x4 연결, 3D TLC 낸드, 최고 읽기 2000MB/s, 쓰기 1100MB/s, 작동 온도 0~70도, MTBF 15...

Date2020.03.05 소식 By낄낄 Reply7 Views1914

Read More
Phanteks Evolv X처럼 생긴 스테레오 스피커

Phanteks의 스테레오 스피커인 Evolv Sound Mini speaker입니다. 자사의 Evolv X 케이스와 똑같이 생긴 디자인이 특징. USB 전원 구동, 3.5mm 잭 연결, ARGB LED, 최대 출력 10W, 크기는 78x80x135mm, 좌우 하나씩 2대 구성.

Date2020.03.05 소식 By낄낄 Reply4 Views661

Read More
인윈 SR24, 트윈 터빈 일체형 수냉 쿨러

인윈 SR24 수냉 쿨러입니다. 2개의 펌프를 넣은 트윈 터빈 구조로, 싱글 펌프보다 유량이 높고 한쪽이 고장나도 작동합니다. 워터블럭의 인원 로고로 펌프 상태를 보여주기도 합니다. 240mm 라디에이터, ARGB LED 팬, 펌프 속도 2400rpm, ...

Date2020.03.05 소식 By낄낄 Reply0 Views481

Read More
레이저, 무게 61g의 유선 게이밍 마우스. 바이퍼 미니

레이저, 무게 69g의 유선 게이밍 마우스, 바이퍼 https://gigglehd.com/gg/5366150 여기서 무게를 더 줄인 바이퍼 미니입니다. 61g이 됐네요. 가격은 39.99달러. 바이퍼와 똑같은 레이저 옵티컬 마우스 스위치, 키 내구성 5천만번, 0.2ms...

Date2020.03.05 소식 By낄낄 Reply0 Views755

Read More
AMD, 차세대 에픽 제노아를 미국 에너지부 슈퍼컴퓨터에 공급

AMD가 HPE와 함게 미국 에너지부 산하 로렌스 리버모어 국립 연구소(LLNL)에 엘 카피탄 슈퍼컴퓨터를 2023년 초에 설치한다고 발표했습니다. 엘 캡틴은 젠4 코어를 사용한 차세대 에픽 프로세서 제노아, 차세대 라데온 인스팅트로 구성됩...

Date2020.03.05 소식 By낄낄 Reply4 Views957

Read More