하모니카 묻고답하기

조회 수 555 추천 수 0 댓글 6
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처: http://la-nube.tistory.com/385 [la Nube's Lab. | 라 누베 연구소]



99CE6B355AD416892D80E0


(이미지 출처 : https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/ )


Intel SPI Flash Flaw Lets Attackers Alter or Delete BIOS/UEFI Firmware


--


인텔에서 CPU 칩의 SPI Flash 메모리의 동작을 공격자가 변경할 수 있도록 하는 보안 취약점을 공개하였습니다. CPU 칩의 SPI Flash 메모리는 PC가 부팅되는 동안 사용되는 필수적인 요소입니다.


최근 인텔의 CPU 패치를 설치한 레노버에 따르면, 시스템 펌웨어 장치인 SPI Flash의 구성을 통해 공격자가 BIOS/UEFI 업데이트를 차단하거나, 일부를 선택적으로 지워버릴 수 있도록 하는 취약점이라고 합니다.


레노버의 엔지니어는 이 경우 대부분 눈에 보이는 오작동이 (부팅이 안됨) 발생할 수 있지만, 드문 경우 임의의 코드 실행이 발생할 수 있다고 하였습니다. 즉, 임의의 코드 실행이라는 보안 문제가 있는 것입니다.


인텔에서는 CVE-2017-5703이라고 이름 붙인 이번 보안 취약점에 대한 보안 패치를 지난 4월 3일에 발표하였습니다. 칩셋 제조사들은 다음의 CPU들이 공격자가 이 보안 취약점을 악용할 수 있도록 하기에 안전하지 않다고 합니다.


 - 8세대 인텔 코어 프로세서 <커피레이크 / 카비레이크 리프레시>

 - 7세대 인텔 코어 프로세서 <카비레이크>

 - 6세대 인텔 코어 프로세서 <스카이레이크>

 - 5세대 인텔 코어 프로세서 <브로드웰>


 - 인텔 펜티엄 / 셀러론 프로세서 N3520, N2920, N28XX


 - 인텔 펜티엄 프로세서 J3710, N37XX

 - 인텔 펜티엄 프로세서 J4205, N4200


 - 인텔 셀러론 프로세서 J3XXX

 - 인텔 셀러론 프로세서 J3455, J3355, N3350, N3450


 - 인텔 아톰 프로세서 x7-Z8XXX, x5-8XXX 패밀리

 - 인텔 아톰 프로세서 x5-E8000

 - 인텔 아톰 프로세서 x7-E39XX

 - 인텔 아톰 프로세서 C 시리즈


 - 인텔 제온 스케일러블(Scalable; 확장형) 프로세서

 - 인텔 제온 프로세서 E3 v6 패밀리

 - 인텔 제온 프로세서 E3 v5 패밀리

 - 인텔 제온 프로세서 E7 v4 패밀리

 - 인텔 제온 프로세서 E7 v3 패밀리

 - 인텔 제온 프로세서 E7 v2 패밀리

 - 인텔 제온 파이(Phi) 프로세서 x200

 - 인텔 제온 프로세서 D 패밀리


이번 보안 취약점은 CVSSv3의 보안 취약점 심각도에서 10점 만점에 7.9점을 받았습니다.


인텔은 PC와 메인보드 제조사의 펌웨어 패치 또는 BIOS/UEFI 업데이트를 통해 보안 패치가 배포될 예정이라고 발표했습니다.


--


<참고>

https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/



출처: http://la-nube.tistory.com/385 [la Nube's Lab. | 라 누베 연구소]

  • ?
    Ohnine 2018.04.16 14:56
    윈도텐은 메인보드 패치가 윈도우즈업뎃으로 포함되서 한방에 진행되죠? 바이오스패친 윈도가 편켔네요.
  • ?
    la_Nube 2018.04.16 15:54

    아뇨. 메인보드 바이오스 업데이트는 메인보드 제조사 홈페이지에서 제공하는 것으로 해야 합니다.

    윈도에서 윈도 업데이트를 통해 해주지 않습니다. ㅜㅜ

  • ?
    Moordev 2018.04.16 18:48
    Asus나 Gigabyte같은 메이저 업체는 바이오스 업데이트를 쉽게 할 수 있도록 제공하고 있습니다만 다른 업체는 그다지 쉽지가 않습니다.

    그리고 리눅스에서 UEFI업데이트 방법이 당연히 있습니다. 만약 UEFI업데이트가 불가능하다면 서버업체들은 난감하겠지요. EFI파티션을 마운트하고 펌웨어이미지를 교체하는 것인데 보안은 물론이고 여러가지 이유로 Permission denied가 뜰겁니다. RW모드 마운트 후에 교체해야 하는데 이건 검색을 해봐야 할겁니다.

    EFI파티션이 그냥 쓰기권한으로 마음껏 쓸 수 있던 시절에는 공포의 명령어
    sudo rm -rf * /
    이걸로 UEFI까지 날려먹는 초유의 사태를 일으켰다고 하네요. 그래서 지금은 EFI파티션 마운트가 복잡해졌어요.
  • ?
    Ohnine 2018.04.16 18:53
    어 그럼 데탑쪽과는 달리 노트북 바이오스 업뎃은 노트북 제조사를 거쳐야할테니 달리 노트북 제조사의 지원이 끊기면 끝인거네요? 안드로이드 기기같네요...;;;
  • ?
    Moordev 2018.04.16 21:13
    데탑도 마찬가지입니다. 보드제작업체에서 UEFI를 업데이트하지 않으면 끝입니다. ASUS, MSi, Biostar, GigaByte등 유명업체는 당연히 제공하겠지만 이름도 모를 업체는 안 해주겠지요. Dell이나 HP는 데탑 노트북 둘다 보드가 자체 제작이다보니 데탑도 노트북처럼 직접 제공해야합니다.

    노트북은 노트북제조사가 안 만들면 답도 없는것이고요.
    이번에 HP가 늑장대응을 해서 욕을 좀 먹었습니다.

    UEFI는 일종의 펌웨어이니 안드로이드하고 큰 차이가 없다고 느끼셨다면 정답인것입니다.
  • profile
    행복한펭귄 2018.04.17 08:49

    그래서 많은 사람들이 나름 알려진 업체의 보드를 애용하는 것 같습니다.

    어떤 방법으로든 해결 방법이 있다면 그나마 다행이지만 그렇지 않다면 이런 낭패가 없죠.

    멀쩡한 시스템을 활용할 방법이 없으면 하루 아침에 쓰레기가 되는거죠.

    지금까지는 어떤 방법으로든 세팅해서 완전 고물 컴퓨터라도 부활(?)시켜서 잘 활용하고 있는데 완전히 문제가 되는 시스템도 있나봅니다.

    이런 상황은 절대로 일어나서는 안 되겠죠!


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
» 인텔 CPU의 SPI Flash 취약점 공개 (CVE-2017-5703) 6 0 la_Nube 2018.04.16 555
1282 인터넷 접속만으로 감염! 갠드크랩 랜섬웨어 더 강해졌다 8 0 la_Nube 2018.04.15 611
1281 그놈 3.28 데스크탑이 첫 번째 릴리스 2 file 0 행복한펭귄 2018.04.15 533
1280 가벼운 데스크탑 메모리 비교 가이드 14 file 0 행복한펭귄 2018.04.13 2951
1279 루분투와 주분투 중에서 어떤 것이 더욱 가볍습니까? 2 0 행복한펭귄 2018.04.13 5719
1278 [보안] 리눅스의 PC 내장 스피커 제어 툴에서 취약점 다수 나와 2 0 행복한펭귄 2018.04.13 525
1277 우분투 18.04 릴리스 파티 2 0 세벌 2018.04.13 512
1276 우분투 18.04 LTS Bionic Beaver 파이널 베타 12 0 la_Nube 2018.04.09 1186
1275 커뮤니티 버전의 토렌트 파일 관련 6 0 hotcoder 2018.04.08 961
1274 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.04.05. 7 0 la_Nube 2018.04.06 683
1273 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.04.04. 1 0 la_Nube 2018.04.05 565
1272 윈도 디펜더에서 매우 심각한 보안 취약점이 발견됨 (CVE-2018-0986) 8 0 la_Nube 2018.04.04 588
1271 리눅스 민트19 타라 개발 소식 5 0 행복한펭귄 2018.04.04 644
1270 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.04.03. 0 la_Nube 2018.04.04 584
1269 오픈소스 메인테이너는 당신에게 빚진 적 없다 28 0 Kevin 2018.04.03 872
1268 관리자님께 이팀장? 2 0 세벌 2018.04.03 521
1267 관리자 님께 제안: young1004 접근 금지 설정 요청 4 0 세벌 2018.04.02 487
1266 [게임]두근두근 문예부! 리눅스버전 한글입력 개선 4 file 0 Moordev 2018.04.01 729
1265 [패키지] 우분투 스냅 2.40 발표 file 0 행복한펭귄 2018.04.01 478
1264 [보안] 우분투 레포지토리에서 인텔 마이크로코드 업데이트 갱신 지원 file 0 행복한펭귄 2018.04.01 648
Board Pagination Prev 1 ... 54 55 56 57 58 59 60 61 62 63 ... 123 Next
/ 123
CLOSE