이젠 고칠수도 없다! 5년동안 출시된 인텔 CPU 보안취약점 발견

악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett

조회 수 4624 댓글 34

Extra Form
참고/링크	https://arstechnica.com/information-tech...unfixable/

지난 5년동안 출시된 인텔 CPU에 수정 불가능한 보안 취약점이 발견되었습니다.

이 결함은 인텔 CPU의 Converged Security 그리고 Management Engine에 포함되어 있기 때문에, 인텔 CPU를 뜯지 않는 이상 수정 불가능합니다. 네, 이 2가지는 AMD의 플랫폼 보안 프로세서와 같은 역할을 합니다. 문제는, 이게 UEFI 확인, TPM 모듈, 비트락커 등등에 영향을 미친다는 거죠...

왜 고칠수 없냐구요? CSME의 마스크 롬에 이 취약점이 박혀있기 때문입니다. 이 보안취약점은 CVE-2019-0090로 명명되었습니다. 또한 이 취약점은 개인 / 기업을 가리지 않습니다.

인텔 이제 대박 망했군요.

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html

참고로 인텔은 이걸 작년 5월에 알았습니다.

https://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html

발견한 회사의 관련 블로그 내용입니다.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '34'

야메떼 2020.03.06 11:02

역시 장인의 CPU는 보안사고 클라스조차 틀리군요.
poin_:D збройовий завод 2020.03.06 11:05

???: 게임은 안느려지니 안심하시고 쓰세요

끽해봐야 소프트웨어 적으로 접근 어렵게 하는게 다 이겠네요
?
steve 2020.03.06 11:08

서니코브도 P6기반인가요..?
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.03.06 11:33

서니코브(아이스레이크)도 P6 기반인걸로 알고있긴한데

ME 펌웨어가 13.0.21.1319라서 해당 취약점엔 일단 직접적인 피해는 없을 것 같네요, 일단 스카이레이크 기반 장치는 전부 해당일 것 같고요
아라 2020.03.06 11:26

정말 무섭네요
소스케 2020.03.06 11:27

그동안
보안을 버리고 성능을 얻었다 -BY 인텔
인가요?
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.03.06 11:35

샌즈 머리마냥 슝슝 뚫려있는 인텔이 또오.. 근데 좀 더 찾아보니 물리적인 액세스인 경우에만 해당된다는 것 같은데

일단 두고 볼 사안인 것 같긴 합니다.
책읽는달팽 악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett 2020.03.06 11:36

일단 가져온 글에서도 기업시장이 좀 더 영향이 가지 않을까? (가상화) 란 걸로 적고 있으니, 아마 회사쪽에서는 타격이 좀 있을거 같습니다. 개인은 둘째고 말이죠...
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.03.06 11:46

가상화란 단어가 있었나요..?

Virtual, VM, hyper, bare, qe 등등으로 페이지에 찾아봐도 내용이 안보이는데..
쿤달리니 2020.03.06 11:58

The vulnerability affects about five years’ worth of Intel CPUs and chipsets. Intel called out systems running CSME firmware prior to versions 11.8.65, 11.11.65, 11.22.65, and 12.0.35, but as Positive Technologies has said, machines running other versions may not be fully protected against exploits. Both consumer and enterprise systems are vulnerable, but because the latter category relies more on on-chip security, it is likely affected more.

이 문단 말씀하시는거면 가상화..? 같은건 안보이네요.
책읽는달팽 악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett 2020.03.06 13:51

아 제가 잘못 해석했네요 죄송합니다.
?
달가락 2020.03.06 11:42

저런게 본격적으로 악용되기 시작하면 감염 = 장비폐기 등식이 성립할 날도 머지 않겠네요..
?
로리링 2020.03.06 11:46

이건좀 크네요
?
quapronuet 2020.03.06 11:47

뭐 취약점이 나올때 마다 맨날 망했다는 얘기가 나오지만 결국 어물쩡 넘어가는 판이라 말이죠.

결국 실제로 취약점을 악용한 심각한 피해사례가 터져나오기 전까진 계속 그럴겁니다.

그리고 사실 물리적 엑세스가 가능하면 뭐 취약점은 한도 끝도 없이 많아서, 굳이 저런걸 이용할 이유도 잘 없긴 하거든요.
?
RuBisCO 2020.03.06 22:12

세부적인 설명을 보니 순수하게 물리접근만이 아니더라도 해당 결함은 이용방법이 다양한것으로 보입니다.
https://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html
?
quapronuet 2020.03.06 22:47

intel과 positive technologies의 글들은 방금 읽어봤습니다.

저 positive technologies에서 발견했다는 취약점 (CVE-2019-0090)은 대략적인 설명을 봐선 결국 DMA를 이용하는 거라 AMT 자체를 exploit 하는 것과는 관계가 없어 보이는데, 인텔에서 공개한 관련 취약점 목록을 보니 인텔 자체적으로 AMT 취약점도 비슷하게 발견한 모양이네요.

실제 취약점이 어떤건지 자세한 설명은 없긴 한데, AMT 취약점으로는 '인접 네트워크에서 권한 상승'이나 DoS 정도가 가능하다고 하니 뭐 일반적(?)인 하드웨어 취약점들 수준이긴 합니다만...

취약점 목록을 보니 다른 취약점들 보다 CVE-2019-0153 취약점이 실제로 좀 심각한 취약점인것 같네요.
대체 CSME에 무슨 buffer overflow 공격을 어떻게 하면 그냥 인접하지도 않은 네트워크에서 권한 상승 같은게 가능한걸까 싶습니다. 발견자가 인텔 소속 보안 연구원이라 내부 정보를 어지간히 알고 있는게 아니면 찾기 힘든 취약점일까 싶기도 합니다만.
?
아이들링 2020.03.06 11:48

스카이레이크 부터 영향을 받는거 같네요

에라이...
플이맨 R7 5800x, RTX 4070ti, DDR4 8gb*2 (3600mhz), 860 EVO 1tb/980 pro 1tb 2020.03.06 13:14

앞으로 인텔cpu는 살 예정이 전혀없어졌습니다..
역사에 길이남을 새 플랫폼이 나와서 모든면에서 라이젠이 따라갈수없다고 라이젠 파들도 인정하는 정도가 되기 이전까지는요..
큐비트 the last resort 2020.03.06 13:26

얘네는 뭐 이렇게 밑도 끝도 없이 계속 뻥뻥 터지는지(...)
FactCore Fact Bomber 2020.03.06 13:55

하스웰은... 살았나...?
?
무광블랙 2020.03.06 14:20

그래도 게임은 인텔이죠 게이머들에겐 수요는 남아있겠죠...아마...
호무라 scientia potentia est 2020.03.06 14:28

짐.. 빨리 새 아키텍쳐를!
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2020.03.06 18:50

Go Jim, Go
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2020.03.06 18:52

올해 조달에 젠2가 올라왔길래 3600을 구매했습니다.
poin_:D збройовий завод 2020.03.06 18:53

개인용도로 살수 있나봐요
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2020.03.06 18:55

그럴리가요

제컴은 6700입니다
poin_:D збройовий завод 2020.03.06 18:55

6700 쓰는데 3600 구매는 킹리적 갓심 있습니다.
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2020.03.06 19:04

무슨말씀이신지 ㅡㅡㅋ

집컴은 중고고요, 업무용은 6500입니다.
벨드록 2020.03.06 21:12

집에 있는 건 샌디랑 하스웰이니 안심..... (아니잖아!)
?
BOXU 2020.03.06 22:46

저랑 같이 샌디 할배 갈구는 중이시군요.
유자나무 2020.03.07 20:38

이거 물리적으로 접근을 해야 가능하다고 하네요.
누가 내 컴퓨터에 해킹하려고 물리적으로 접근할 일은 없으니,
일반적인 인텔 사용자분들은 걱정하실 필요가 없어 보입니다. ㅎㅎ
소망노인복지센터 2020.03.08 20:10

9세대 인텔 CPU 어쩌누 ㅠ
?
울트라메시징 iPhone X, iPhone 12 Mini, Apple Watch series 4 Hermes, ipad pro 12.9 2n... 2020.03.18 23:24

이거 아이스레이크도 포함인건가요?
?
KPYC 2020.04.01 22:08

인텔...어디까지 나오는건지 파도파도 끝이 없군요 ㅠ

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

8개의 E1.S SSD를 장착하는 듀얼 슬롯 NVMe 카드

하이포인트의 듀얼 슬롯 NVMe 레이드 카드인 SSD7749E입니다. 8개의 E1.S SSD를 장착해서 레이드 0/1/10이나 확장 장착이 가능합니다. PCIe 4.0 SSD를 지원하며 PCIe 4.0 x16 슬롯에 장착해 최대 28GB/s의 속도를 냅니다. 또 2개의 작은 ...

Date2023.09.06 소식 By낄낄 Reply2 Views510

Read More
No Image

DDR4 32 or DDR5 16 선택관련

질문글인데 커뮤에 잘못 올렸네요 죄송합니다. 재차 질문 및 고견을 듣고자... 상기 제목처럼 램 차이가 좀 나는데 DDR5 16 은 i7-1260P DDR4 32 는 i7-1255U 입니다. 기타 무게차이랑 타입C 충전 같은 차이는 있습니다. ...

Date2023.09.06 질문 By딱풀 Reply8 Views614

Read More
SSI EPS 12V에 모듈러 파워 PCIE(VGA) 케이블을 끼워도 되나요?

두머리 동네의 장터에서 드디어 기다리던 GPU 서버를 구입하게 되었습니다. 이 서버가 아니었으면 기존 서버에 라이저 케이블 여러개 끼우고 파워도 두개 릴레이 시키고 케이스도 새로 구입했어야했습니다. 구성이 굉장히 난해하고 어려워...

Date2023.09.06 질문 ByExpBox Reply23 Views810

Read More
인텔 파운드리 서비스, 타워 반도체와 신규 미국 파운드리 계약 발표

▶ 인텔 파운드리 서비스 & 타워 반도체, 신규 미국 파운드리 계약 발표 - 신규 계약 : 타워 반도체의 계약 내용 ① 인텔 : 뉴 멕시코에 위치한 제조 시설을 활용 ② 인수 비용 투자 : 뉴 멕시코 시설에 건설될 장비 및 기타 고정 자산...

Date2023.09.05 소식 By블레이더영혼 Reply2 Views1067

Read More
No Image

암드 mi300 시리즈들 평가는 어떤가요?

기업/서버용이라 일반적인 소비자의 관심과 동떨어져있어서인지 리뷰도 제대로 안풀렸고 평가도 마찬가지네요;;; 일반적인 b2c 시장에서 엔비디아의 위상보다 더한 것이 ai 시장에서 차지하는 엔비디아의 위상인지라 모르는 사람(=저) 입...

Date2023.09.05 질문 By엘스웨어순혈카짓 Reply23 Views1122

Read More
최근 잇다른 윈도우 11의 블루스크린 사태의 범인은 마소가 아니었습니다.

바로 인텔이었다고 합니다...... 사실 마소는 그 당시부터 우리 탓이 아니라고 계속 부정했음에도 마소의 전적이 전적인지라 그 어느 누구도 제대로 믿어주지 않았고 그냥 늘상 마소가 마소했다로 종결났으나.... 얼마 전 인텔이 본인 ...

Date2023.09.05 일반 By류오동 Reply37 Views4212

Read More
견적 질문좀 해도 될까요

용도는 게임(레데리2, 발더스3, 스타필드 정도...), 4K 영상 감상, 캐드 작업(노가다 도면 입니다.) 정도가 되겠네요. CPU는 왠만해선 암드 쓰고 싶습니다. 여태까지 인텔만 써봐서요. GPU는 중고를 알아보려고 합니다. 3060Ti 정도 생각...

Date2023.09.05 질문 By夢之藍 Reply15 Views535

Read More
No Image

X470 -> X670 성능 향상이 얼마나 될까요?

안녕하세요. 기존 라이젠 5600 , X470 , 램 64GB(32x2), RTX 4090, NVME 1개 (1TB), SATA HDD 6개 , U2 SSD 1개 사용중입니다 스테이블디퓨전 WebUI 사용시 SSD (U2, PCI 연결) 파일 저장 불러오기 동시 작업시 전체적으로 버벅...

Date2023.09.05 질문 By탐린 Reply14 Views1021

Read More
[다나와]기가바이트, 지포스 RTX 4060 8GB Low Profile GPU 등록 및 가격 공개

오늘 우연찮게 다나와에서 검색을 해보다가 발견되었습니다 ★ 출처 : 국립전파연구원, 다나와 ▶ 전파인증 상세현황(인증날짜 : 2023년 8월 16일) - 모델명 : GV-N4060OC-8GL - 인증번호 : R-R-GBN-GV-N4060L ▶ '다나와'의 제품 등...

Date2023.09.04 소식 By블레이더영혼 Reply6 Views988

Read More
No Image

몇 차례 GPU 추가 구매의 질문으로 인해서 눈살 찌뿌린 점은 게시글로서 사과드립니다.

아까 추가 질문 게시글에서 낄낄 운영자님까지 댓글로 언급하신 걸 보니, 제가 아무래도 본의 아니게 회원 분들에게 눈살을 찌뿌리게 했나 봅니다. 어쨌든 제가 몇 차례 질문 게시글을 남겨서, 여기 계신 회원분들에게 눈살을 찌뿌리게 ...

Date2023.09.04 일반 By블레이더영혼 Reply11 Views1110

Read More
인텔 A750LE/A770LE의 부팅 실패 문제가 개선되었습니다.

https://www.intel.co.kr/content/www/kr/ko/support/articles/000092544/graphics/intel-arc-dedicated-graphics-family.html 인텔 A750LE/A770LE는 일부 인텔 시스템에서 간헐적으로 부팅에 실패하는 문제가 있었습니다. ...

Date2023.09.04 소식 Bymilsa Reply11 Views739

Read More
No Image

일전에 올렸던 'GPU 추가 구매'에 대한 추가 질문입니다.

GPU 추가 구매 질문 게시글을 올린 이후에 많은 분들께서 우려 및 걱정을 해주셔서 저도 좀 놀랬습니다. 달아주신 댓글들을 내용을 보아하니 이렇게 정리되더군요. - 2개 추가 GPU의 구매 가격을 합쳐서 하나로 사는 게 낫지 않겠느냐...

Date2023.09.04 질문 By블레이더영혼 Reply23 Views806

Read More
No Image

474.44 Kepler 지포스 드라이버 보안 업데이트

GeForce Security Update Driver | 474.44 | Windows 10 64-bit, Windows 11 | NVIDIA 2023.06.26일 업데이트 되었습니다. 두 달이나 늦게 알았네요... 페르미 시리즈는 정식 지원 끊긴 이후로 완전히 지원이 끊길때까지 추가 보...

Date2023.09.04 일반 By아이들링 Reply9 Views728

Read More
인텔 ARC(아크) GPU 드라이버(31.0.101.4672), '스타필드(베데스다)' 최적화 발표

▶ 인텔 ARC(아크) GPU 드라이버(31.0.101.4672)의 업데이트 내역에서 발견 ① 해결된 문제(인텔 ARC GPU 제품) ☞ 스타필드(베데스다) - 게임 로딩 시간의 대폭 단축 - 실행 및 게임 플레이 중 불안정성 및 응용 프로그램 충돌의 발생 - 게...

Date2023.09.04 소식 By블레이더영혼 Reply0 Views525

Read More
삼성전자, 현존 최대 용량 32Gb DDR5 D램 개발

삼성전자가 업계 최초 12나노급 32Gb(기가 비트) DDR5 D램을 개발했다. 32Gb는 D램 단일 칩 기준으로 역대 최대 용량이다. 특히, 이번 32Gb 제품은 동일 패키지 사이즈에서 아키텍처 개선을 통해 16Gb D램 대비 2배 용량 구현하여, 128GB(...

Date2023.09.04 소식 By낄낄 Reply3 Views1944

Read More