Skip to content

기글하드웨어기글하드웨어

컴퓨터 / 하드웨어 : 컴퓨터와 하드웨어, 주변기기에 관련된 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 하드웨어 뉴스 / 구 디지털 뉴스 / 구 하드웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

profile
title: 문과책읽는달팽 https://gigglehd.com/gg/6785266
MacBook Pro 2016 13 inch, Non Touch Bar + 사과농장 주인 / Que Sera, Sera
조회 수 4320 댓글 34
Extra Form
참고/링크 https://arstechnica.com/information-tech...unfixable/

지난 5년동안 출시된 인텔 CPU에 수정 불가능한 보안 취약점이 발견되었습니다.

 

이 결함은 인텔 CPU의 Converged Security 그리고 Management Engine에 포함되어 있기 때문에, 인텔 CPU를 뜯지 않는 이상 수정 불가능합니다. 네, 이 2가지는 AMD의 플랫폼 보안 프로세서와 같은 역할을 합니다. 문제는, 이게 UEFI 확인, TPM 모듈, 비트락커 등등에 영향을 미친다는 거죠...

 

왜 고칠수 없냐구요? CSME의 마스크 롬에 이 취약점이 박혀있기 때문입니다. 이 보안취약점은 CVE-2019-0090로 명명되었습니다. 또한 이 취약점은 개인 / 기업을 가리지 않습니다.

 

인텔 이제 대박 망했군요.

 

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html

참고로 인텔은 이걸 작년 5월에 알았습니다.

 

https://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html

발견한 회사의 관련 블로그 내용입니다.



  • profile
    title: AMD야메떼 2020.03.06 11:02
    역시 장인의 CPU는 보안사고 클라스조차 틀리군요.
  • profile
    title: 폭8poin_:D 2020.03.06 11:05
    ???: 게임은 안느려지니 안심하시고 쓰세요

    끽해봐야 소프트웨어 적으로 접근 어렵게 하는게 다 이겠네요
  • ?
    title: AMDsteve 2020.03.06 11:08
    서니코브도 P6기반인가요..?
  • profile
    title: 명사수Retribute      안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336     2020.03.06 11:33
    서니코브(아이스레이크)도 P6 기반인걸로 알고있긴한데

    ME 펌웨어가 13.0.21.1319라서 해당 취약점엔 일단 직접적인 피해는 없을 것 같네요, 일단 스카이레이크 기반 장치는 전부 해당일 것 같고요
  • profile
    title: 저사양아라 2020.03.06 11:26
    정말 무섭네요
  • profile
    소스케 2020.03.06 11:27
    그동안
    보안을 버리고 성능을 얻었다 -BY 인텔
    인가요?
  • profile
    title: 명사수Retribute      안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336     2020.03.06 11:35
    샌즈 머리마냥 슝슝 뚫려있는 인텔이 또오.. 근데 좀 더 찾아보니 물리적인 액세스인 경우에만 해당된다는 것 같은데

    일단 두고 볼 사안인 것 같긴 합니다.
  • profile
    title: 문과책읽는달팽      MacBook Pro 2016 13 inch, Non Touch Bar + 사과농장 주인 / Que Sera, Sera 2020.03.06 11:36
    일단 가져온 글에서도 기업시장이 좀 더 영향이 가지 않을까? (가상화) 란 걸로 적고 있으니, 아마 회사쪽에서는 타격이 좀 있을거 같습니다. 개인은 둘째고 말이죠...
  • profile
    title: 명사수Retribute      안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336     2020.03.06 11:46
    가상화란 단어가 있었나요..?

    Virtual, VM, hyper, bare, qe 등등으로 페이지에 찾아봐도 내용이 안보이는데..
  • profile
    title: 착한쿤달리니 2020.03.06 11:58
    The vulnerability affects about five years’ worth of Intel CPUs and chipsets. Intel called out systems running CSME firmware prior to versions 11.8.65, 11.11.65, 11.22.65, and 12.0.35, but as Positive Technologies has said, machines running other versions may not be fully protected against exploits. Both consumer and enterprise systems are vulnerable, but because the latter category relies more on on-chip security, it is likely affected more.

    이 문단 말씀하시는거면 가상화..? 같은건 안보이네요.
  • profile
    title: 문과책읽는달팽      MacBook Pro 2016 13 inch, Non Touch Bar + 사과농장 주인 / Que Sera, Sera 2020.03.06 13:51
    아 제가 잘못 해석했네요 죄송합니다.
  • profile
    title: 명사수달가락 2020.03.06 11:42
    저런게 본격적으로 악용되기 시작하면 감염 = 장비폐기 등식이 성립할 날도 머지 않겠네요..
  • ?
    title: 17세로리링 2020.03.06 11:46
    이건좀 크네요
  • ?
    quapronuet 2020.03.06 11:47
    뭐 취약점이 나올때 마다 맨날 망했다는 얘기가 나오지만 결국 어물쩡 넘어가는 판이라 말이죠.

    결국 실제로 취약점을 악용한 심각한 피해사례가 터져나오기 전까진 계속 그럴겁니다.

    그리고 사실 물리적 엑세스가 가능하면 뭐 취약점은 한도 끝도 없이 많아서, 굳이 저런걸 이용할 이유도 잘 없긴 하거든요.
  • ?
    RuBisCO 2020.03.06 22:12
    세부적인 설명을 보니 순수하게 물리접근만이 아니더라도 해당 결함은 이용방법이 다양한것으로 보입니다.
    https://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html
  • ?
    quapronuet 2020.03.06 22:47
    intel과 positive technologies의 글들은 방금 읽어봤습니다.

    저 positive technologies에서 발견했다는 취약점 (CVE-2019-0090)은 대략적인 설명을 봐선 결국 DMA를 이용하는 거라 AMT 자체를 exploit 하는 것과는 관계가 없어 보이는데, 인텔에서 공개한 관련 취약점 목록을 보니 인텔 자체적으로 AMT 취약점도 비슷하게 발견한 모양이네요.

    실제 취약점이 어떤건지 자세한 설명은 없긴 한데, AMT 취약점으로는 '인접 네트워크에서 권한 상승'이나 DoS 정도가 가능하다고 하니 뭐 일반적(?)인 하드웨어 취약점들 수준이긴 합니다만...

    취약점 목록을 보니 다른 취약점들 보다 CVE-2019-0153 취약점이 실제로 좀 심각한 취약점인것 같네요.
    대체 CSME에 무슨 buffer overflow 공격을 어떻게 하면 그냥 인접하지도 않은 네트워크에서 권한 상승 같은게 가능한걸까 싶습니다. 발견자가 인텔 소속 보안 연구원이라 내부 정보를 어지간히 알고 있는게 아니면 찾기 힘든 취약점일까 싶기도 합니다만.
  • ?
    아이들링 2020.03.06 11:48
    스카이레이크 부터 영향을 받는거 같네요

    에라이...
  • profile
    플이맨      i5 4690k@nomal gtx1060 3gb ddr3 2gb*4 860EVO 1tb 컴퓨터 바꾸고싶어요 2020.03.06 13:14
    앞으로 인텔cpu는 살 예정이 전혀없어졌습니다..
    역사에 길이남을 새 플랫폼이 나와서 모든면에서 라이젠이 따라갈수없다고 라이젠 파들도 인정하는 정도가 되기 이전까지는요..
  • profile
    title: 폭8큐비트      루러라차으으아릉! 2020.03.06 13:26
    얘네는 뭐 이렇게 밑도 끝도 없이 계속 뻥뻥 터지는지(...)
  • profile
    title: 흑우FactCore      Fact Bomber 2020.03.06 13:55
    하스웰은... 살았나...?
  • ?
    무광블랙 2020.03.06 14:20
    그래도 게임은 인텔이죠 게이머들에겐 수요는 남아있겠죠...아마...
  • profile
    title: 월급루팡호무라      운명은 분명 바꿀 수 있어! 2020.03.06 14:28
    짐.. 빨리 새 아키텍쳐를!
  • profile
    까르르 2020.03.06 18:50
    Go Jim, Go
  • profile
    까르르 2020.03.06 18:52
    올해 조달에 젠2가 올라왔길래 3600을 구매했습니다.
  • profile
    title: 폭8poin_:D 2020.03.06 18:53
    개인용도로 살수 있나봐요
  • profile
    까르르 2020.03.06 18:55
    그럴리가요

    제컴은 6700입니다
  • profile
    title: 폭8poin_:D 2020.03.06 18:55
    6700 쓰는데 3600 구매는 킹리적 갓심 있습니다.
  • profile
    까르르 2020.03.06 19:04
    무슨말씀이신지 ㅡㅡㅋ

    집컴은 중고고요, 업무용은 6500입니다.
  • profile
    벨드록 2020.03.06 21:12
    집에 있는 건 샌디랑 하스웰이니 안심..... (아니잖아!)
  • ?
    BOXU 2020.03.06 22:46
    저랑 같이 샌디 할배 갈구는 중이시군요.
  • profile
    유자나무 2020.03.07 20:38
    이거 물리적으로 접근을 해야 가능하다고 하네요.
    누가 내 컴퓨터에 해킹하려고 물리적으로 접근할 일은 없으니,
    일반적인 인텔 사용자분들은 걱정하실 필요가 없어 보입니다. ㅎㅎ
  • profile
    소망노인복지센터 2020.03.08 20:10
    9세대 인텔 CPU 어쩌누 ㅠ
  • ?
    울트라메시징      iPhone X, Apple Watch series 4 Hermes, iPad Air 2, AirPods 2nd generation 2020.03.18 23:24
    이거 아이스레이크도 포함인건가요?
  • ?
    KPYC 2020.04.01 22:08
    인텔...어디까지 나오는건지 파도파도 끝이 없군요 ㅠ

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    이젠 고칠수도 없다! 5년동안 출시된 인텔 CPU 보안취약점 발견

    지난 5년동안 출시된 인텔 CPU에 수정 불가능한 보안 취약점이 발견되었습니다.   이 결함은 인텔 CPU의 Converged Security 그리고 Management Engine에 포함되어 있기 때문에, 인텔 CPU를 뜯지 않는 이상 수정 불가능합니다. 네, 이 2가...
    Date2020.03.06 소식 Bytitle: 문과책읽는달팽 Reply34 Views4320
    Read More
  2. AMD 파이낸셜 애날리스트 데이 2020

    AMD 파이낸셜 아날리스트 데이 2020에서 발표한 것들입니다. 전체 슬라이드는 출처에서 보세요. 여기선 일부만 소개합니다. 2020년까지 2억 6천만개의 젠 코어를 출시합니다. 프로세서가 아니라 코어니까, 2코어부터 64코어까지 다양한 제...
    Date2020.03.06 소식 By낄낄 Reply13 Views1935 file
    Read More
  3. 인텔 타이거레이크 NUC, 팬서 캐년

    인텔의 팬서 캐년, 그러니까 NUC 11 퍼포먼스는 타이거레이크 U 28W 프로세서(코어 i3, i5, i7), 인텔 Xe 그래픽, 듀얼채널 DDR4-3200 SO-DIMM(최대 64GB), M.2 2280, PCIe 4.0 x4 NVMe SSD, 인텔 옵테인 메모리 M10, HDMI 2.1 포트, 미니...
    Date2020.03.06 소식 By낄낄 Reply9 Views1251 file
    Read More
  4. No Image

    라이젠 3 1200도 12nm 공정 도입

    14nm에서 12nm로 공정을 업그레이드한 라이젠 5 1600(통칭 라이젠 5 1600 AF)에 이어, 라이젠 3 1200도 12nm 버전이 나오는 듯 합니다. Ryzen 5 1600 (YD1600BBM6IAF) 12nm Ryzen 5 1600 (YD1600BBM6IAE) 14nm Ryzen 3 1200 (YD1200BBM4KA...
    Date2020.03.06 소식 By낄낄 Reply5 Views1113
    Read More
  5. IBM, 공정을 유지하며 성능을 높인 z15 프로세서

    IBM은 2019년 9월에 발표한 차세대 메인프레임, IBM z15에 탑재한 z15 프로세서의 내용을 ISSCC 2020에서 발표했습니다. IBM z14가 2017년 7월에 나왔으니 2년만에 메인프레임과 CPU 기술을 업그레이드한 셈입니다. IBM 시스템 z13의 CPU...
    Date2020.03.06 소식 By낄낄 Reply4 Views2063 file
    Read More
  6. 인텔 14코어 28스레드 프로세서

    인텔 $0000 프로세서, 14코어 28스레드, 기본 클럭 3.2GHz, 여기에 인텔 DG1 그래픽입니다. 인텔 휘틀리 플랫폼(쿠퍼레이크 SP와 아이스레이크 SP)의 제품으로 보입니다.
    Date2020.03.05 소식 By낄낄 Reply7 Views1434 file
    Read More
  7. WD Gold 시리즈 NVMe SSD

    웨스턴 디지털의 중소규모 기업용 스토리지인 WD Gold 시리즈로 NVMe SSD가 나왔습니다. PCIe 3.0 x4의 U.2로 연결하는 2.5인치 드라이브, 용량은 960GB/1.92TB/3.84TB/7.68TB, 3D TLC 낸드 플래시 사용. 순차 읽기 3100MB/s, 쓰기 2000MB...
    Date2020.03.05 소식 By낄낄 Reply2 Views1611 file
    Read More
  8. M.2 2230 폼펙터의 초소형 NVMe SSD

    M.2 2230 폼펙터의 초소형 NVMe SSD인 CL1 M.2 2230입니다. 제조사는 Solid State Storage Technology Corporation. 용량 128/256/512GB, PCIe 3.0 x4 연결, 3D TLC 낸드, 최고 읽기 2000MB/s, 쓰기 1100MB/s, 작동 온도 0~70도, MTBF 15...
    Date2020.03.05 소식 By낄낄 Reply7 Views1286 file
    Read More
  9. Phanteks Evolv X처럼 생긴 스테레오 스피커

    Phanteks의 스테레오 스피커인 Evolv Sound Mini speaker입니다. 자사의 Evolv X 케이스와 똑같이 생긴 디자인이 특징. USB 전원 구동, 3.5mm 잭 연결, ARGB LED, 최대 출력 10W, 크기는 78x80x135mm, 좌우 하나씩 2대 구성.
    Date2020.03.05 소식 By낄낄 Reply4 Views559 file
    Read More
  10. 인윈 SR24, 트윈 터빈 일체형 수냉 쿨러

    인윈 SR24 수냉 쿨러입니다. 2개의 펌프를 넣은 트윈 터빈 구조로, 싱글 펌프보다 유량이 높고 한쪽이 고장나도 작동합니다. 워터블럭의 인원 로고로 펌프 상태를 보여주기도 합니다. 240mm 라디에이터, ARGB LED 팬, 펌프 속도 2400rpm, ...
    Date2020.03.05 소식 By낄낄 Reply0 Views435 file
    Read More
  11. 레이저, 무게 61g의 유선 게이밍 마우스. 바이퍼 미니

    레이저, 무게 69g의 유선 게이밍 마우스, 바이퍼 https://gigglehd.com/gg/5366150 여기서 무게를 더 줄인 바이퍼 미니입니다. 61g이 됐네요. 가격은 39.99달러. 바이퍼와 똑같은 레이저 옵티컬 마우스 스위치, 키 내구성 5천만번, 0.2ms...
    Date2020.03.05 소식 By낄낄 Reply0 Views517 file
    Read More
  12. AMD, 차세대 에픽 제노아를 미국 에너지부 슈퍼컴퓨터에 공급

    AMD가 HPE와 함게 미국 에너지부 산하 로렌스 리버모어 국립 연구소(LLNL)에 엘 카피탄 슈퍼컴퓨터를 2023년 초에 설치한다고 발표했습니다. 엘 캡틴은 젠4 코어를 사용한 차세대 에픽 프로세서 제노아, 차세대 라데온 인스팅트로 구성됩...
    Date2020.03.05 소식 By낄낄 Reply4 Views832 file
    Read More
  13. SilverStone SST-RL08(BR) 조립기 (사진없음)

    케이스 제품사진   요약 - 이 케이스의 조립 사용기가 없어보여 써봄 - OS 아직 설치 못함 - 사진이 없어 죄송합니다.   장점 - RTX 케이스 - PC를 책상의 좌측에 놓고서도 내부의 LED 감상이 가능 (중요)   단점 - CPU 쿨러 NH-D15S는 장...
    Date2020.03.05 일반 By네방투킬 Reply11 Views696 file
    Read More
  14. 좋은 키보드 찾다 찾다 직접 만든 키보드 제작기 2. 엄지 키

    안녕하세요. 지난 글 좋은 키보드 찾다 찾다 직접 만든 키보드 제작기 1. 설계 https://gigglehd.com/gg/hard/4423533 에 이은 2편입니다. 지난 줄거리 맘에 드는 인체공학 키보드 찾다 찾다 못 찾아서 내가 만든다. 인체공학의 끝판왕을 ...
    Date2020.03.05 일반 Byhstara Reply10 Views1222 file
    Read More
  15. No Image

    새로운 아이맥과 맥 미니가 곧 출시될 수 있어

      https://twitter.com/coiiiiiiiin/status/1235240148452782080   과거에도 애플과 관련된 정보를 미리 공개한 적이 있는 트위터 사용자 CoinX가 올린 트윗입니다.   현세대 맥 미니는 2018년 10월에, 아이맥은 2019년 3월에 공개되었습...
    Date2020.03.05 소식 By이견 Reply6 Views2087 file
    Read More
목록
Board Pagination Prev 1 ... 50 51 52 53 54 55 56 57 58 59 ... 929 Next
/ 929

최근 코멘트 30개
가네샤
16:43
白夜2ndT
16:42
오늘도안녕히
16:41
우즈
16:38
poin_:D
16:34
ForGoTTen
16:31
펜성애자
16:31
파라블럼
16:22
벨드록
16:20
쮸쀼쮸쀼
16:12
Olorin
16:11
narikin
16:08
Astro
16:03
Astro
16:01
gurepa
15:58
슬렌네터
15:56
유에
15:56
슈베아츠
15:51
슈베아츠
15:46
leesoo
15:43
leesoo
15:42
동전삼춘
15:33
동전삼춘
15:32
동전삼춘
15:29
까르르
15:29
Retribute
15:27
쿤달리니
15:20
leesoo
15:18
슈베아츠
15:16
Marigold
15:13

지원아이앤씨
MSI 코리아
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소