출처: http://la-nube.tistory.com/385 [la Nube's Lab. | 라 누베 연구소]



99CE6B355AD416892D80E0


(이미지 출처 : https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/ )


Intel SPI Flash Flaw Lets Attackers Alter or Delete BIOS/UEFI Firmware


--


인텔에서 CPU 칩의 SPI Flash 메모리의 동작을 공격자가 변경할 수 있도록 하는 보안 취약점을 공개하였습니다. CPU 칩의 SPI Flash 메모리는 PC가 부팅되는 동안 사용되는 필수적인 요소입니다.


최근 인텔의 CPU 패치를 설치한 레노버에 따르면, 시스템 펌웨어 장치인 SPI Flash의 구성을 통해 공격자가 BIOS/UEFI 업데이트를 차단하거나, 일부를 선택적으로 지워버릴 수 있도록 하는 취약점이라고 합니다.


레노버의 엔지니어는 이 경우 대부분 눈에 보이는 오작동이 (부팅이 안됨) 발생할 수 있지만, 드문 경우 임의의 코드 실행이 발생할 수 있다고 하였습니다. 즉, 임의의 코드 실행이라는 보안 문제가 있는 것입니다.


인텔에서는 CVE-2017-5703이라고 이름 붙인 이번 보안 취약점에 대한 보안 패치를 지난 4월 3일에 발표하였습니다. 칩셋 제조사들은 다음의 CPU들이 공격자가 이 보안 취약점을 악용할 수 있도록 하기에 안전하지 않다고 합니다.


 - 8세대 인텔 코어 프로세서 <커피레이크 / 카비레이크 리프레시>

 - 7세대 인텔 코어 프로세서 <카비레이크>

 - 6세대 인텔 코어 프로세서 <스카이레이크>

 - 5세대 인텔 코어 프로세서 <브로드웰>


 - 인텔 펜티엄 / 셀러론 프로세서 N3520, N2920, N28XX


 - 인텔 펜티엄 프로세서 J3710, N37XX

 - 인텔 펜티엄 프로세서 J4205, N4200


 - 인텔 셀러론 프로세서 J3XXX

 - 인텔 셀러론 프로세서 J3455, J3355, N3350, N3450


 - 인텔 아톰 프로세서 x7-Z8XXX, x5-8XXX 패밀리

 - 인텔 아톰 프로세서 x5-E8000

 - 인텔 아톰 프로세서 x7-E39XX

 - 인텔 아톰 프로세서 C 시리즈


 - 인텔 제온 스케일러블(Scalable; 확장형) 프로세서

 - 인텔 제온 프로세서 E3 v6 패밀리

 - 인텔 제온 프로세서 E3 v5 패밀리

 - 인텔 제온 프로세서 E7 v4 패밀리

 - 인텔 제온 프로세서 E7 v3 패밀리

 - 인텔 제온 프로세서 E7 v2 패밀리

 - 인텔 제온 파이(Phi) 프로세서 x200

 - 인텔 제온 프로세서 D 패밀리


이번 보안 취약점은 CVSSv3의 보안 취약점 심각도에서 10점 만점에 7.9점을 받았습니다.


인텔은 PC와 메인보드 제조사의 펌웨어 패치 또는 BIOS/UEFI 업데이트를 통해 보안 패치가 배포될 예정이라고 발표했습니다.


--


<참고>

https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/



출처: http://la-nube.tistory.com/385 [la Nube's Lab. | 라 누베 연구소]

번호 제목 글쓴이 날짜 조회 수
공지 하모니카 커뮤니티 2018-11 웹로그 분석 요약 [1] LukeHan 2018.12.05 56
공지 [공지] 하모니카 커뮤니티 서버를 이전하였습니다. [6] LukeHan 2018.11.30 183
공지 하모니카 미디어 에디션 HamoniKR-ME (2018.11.18) [13] LukeHan 2018.11.19 362
공지 하모니아 미디어 위버 게시판이 신설되었습니다 [6] LukeHan 2018.09.19 356
공지 리눅스민트19 Tara MATE 64bit 한국어 설정버전 배포 [5] Moordev 2018.07.06 993
공지 리눅스민트 19 Tara 정식 버전 출시 - 2018년 6월 29일 [1] la_Nube(누베) 2018.06.30 662
공지 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - Spectre Variant 4 la_Nube(누베) 2018.05.22 363
공지 Avidemux 2.7 오픈 소스 비디오 에디터, FFmpeg 3.3 지원, VP9 디코딩 수정 추가 [2] 행복한펭귄 2018.05.19 367
공지 Asteroid OS 1.0-안드로이드 스마트 웨어러블 OS 공개 [1] PEACH 2018.05.18 403
공지 [잡담] 유튜브에는 하모니카 리눅스가 없다??? [6] 행복한펭귄 2018.05.15 746
공지 엑셀 대신 쓸만한 무료 오픈소스 제품 7선 [1] 행복한펭귄 2018.05.15 772
공지 (택배회사 사칭) 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 [1] la_Nube(누베) 2018.05.15 241
공지 [모두의 의견을 듣고 싶습니다!] 하모니카 커뮤니티 Readme 18.04 [13] PEACH 2018.04.30 505
공지 [배포판 제작] Pinguy Builder를 이용하여 Ubuntu 18.04 LTS Live System을 구축할 수 있습니다. [5] 행복한펭귄 2018.04.18 318
공지 [프로그램번역]PlayonLinux 최신 번역 [7] Moordev 2018.04.03 512
공지 하모니카 커뮤니티 소개 [18] Kevin 2018.04.01 495
공지 공식 커뮤니티 채널 안내 [3] Kevin 2018.02.12 315
공지 차기 버전에 꼭 들어갔으면 하는 패키지를 추천해 주세요. [35] 하모니카 2014.12.12 177282
1303 Collabora Online 3.2, 클라우드의 LibreOffice에 더 강력한 기능 제공 [9] 행복한펭귄 2018.04.20 186
1302 AI 기능을 갖춘 Ubuntu 기반 소셜 로봇 인 Meet Bo 만나기 [4] file 행복한펭귄 2018.04.20 89
1301 MS의 구글 크롬用 '윈도 디펜더 브라우저 보호' 확장 [5] la_Nube 2018.04.20 111
1300 마이크로소프트(MS)의 새로운 운영체제는 리눅스에 기반함 [4] la_Nube 2018.04.19 206
1299 마이크로 소프트, IoT 디바이스 보안을위한 리눅스 기반 Azure Sphere Initiative 출시 [3] Kevin 2018.04.19 90
1298 [게임] 툼 레이더 드디어 리눅스 버전 발표 [10] file 행복한펭귄 2018.04.19 157
1297 그놈 메모리 누수 현상 패치 도우미 모집 [9] 행복한펭귄 2018.04.19 160
1296 기쁜 소식인가요?! [10] 식혜고양이 2018.04.19 173
1295 구글 크롬(Chrome) 66.0.3359.x 업데이트 [4] la_Nube 2018.04.18 88
1294 우분투를 윈도우10 처럼 보이게 하는 방법 [4] 행복한펭귄 2018.04.18 337
1293 우분투 18.04의 장단점 분석 [4] 행복한펭귄 2018.04.18 259
1292 Debian 10 "Buster" 이후 Debian 11 "Bullseye" & Debian 12 "Bookworm"이 계획되어 있습니다. [1] file 행복한펭귄 2018.04.18 71
1291 우분투 16.04 이후로 우분투 18.04는 어떤 변화가 있을까요? [2] file 행복한펭귄 2018.04.18 120
1290 브라우저 폰트 설정 [17] Ohnine 2018.04.16 320
» 인텔 CPU의 SPI Flash 취약점 공개 (CVE-2017-5703) [6] la_Nube 2018.04.16 91
1288 인터넷 접속만으로 감염! 갠드크랩 랜섬웨어 더 강해졌다 [8] la_Nube 2018.04.15 155
1287 그놈 3.28 데스크탑이 첫 번째 릴리스 [2] file 행복한펭귄 2018.04.15 139
1286 가벼운 데스크탑 메모리 비교 가이드 [13] file 행복한펭귄 2018.04.13 514
1285 루분투와 주분투 중에서 어떤 것이 더욱 가볍습니까? [2] 행복한펭귄 2018.04.13 700
loginbox
아직 회원이 아니세요? MEMBER JOIN