출처: http://la-nube.tistory.com/385 [la Nube's Lab. | 라 누베 연구소]



99CE6B355AD416892D80E0


(이미지 출처 : https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/ )


Intel SPI Flash Flaw Lets Attackers Alter or Delete BIOS/UEFI Firmware


--


인텔에서 CPU 칩의 SPI Flash 메모리의 동작을 공격자가 변경할 수 있도록 하는 보안 취약점을 공개하였습니다. CPU 칩의 SPI Flash 메모리는 PC가 부팅되는 동안 사용되는 필수적인 요소입니다.


최근 인텔의 CPU 패치를 설치한 레노버에 따르면, 시스템 펌웨어 장치인 SPI Flash의 구성을 통해 공격자가 BIOS/UEFI 업데이트를 차단하거나, 일부를 선택적으로 지워버릴 수 있도록 하는 취약점이라고 합니다.


레노버의 엔지니어는 이 경우 대부분 눈에 보이는 오작동이 (부팅이 안됨) 발생할 수 있지만, 드문 경우 임의의 코드 실행이 발생할 수 있다고 하였습니다. 즉, 임의의 코드 실행이라는 보안 문제가 있는 것입니다.


인텔에서는 CVE-2017-5703이라고 이름 붙인 이번 보안 취약점에 대한 보안 패치를 지난 4월 3일에 발표하였습니다. 칩셋 제조사들은 다음의 CPU들이 공격자가 이 보안 취약점을 악용할 수 있도록 하기에 안전하지 않다고 합니다.


 - 8세대 인텔 코어 프로세서 <커피레이크 / 카비레이크 리프레시>

 - 7세대 인텔 코어 프로세서 <카비레이크>

 - 6세대 인텔 코어 프로세서 <스카이레이크>

 - 5세대 인텔 코어 프로세서 <브로드웰>


 - 인텔 펜티엄 / 셀러론 프로세서 N3520, N2920, N28XX


 - 인텔 펜티엄 프로세서 J3710, N37XX

 - 인텔 펜티엄 프로세서 J4205, N4200


 - 인텔 셀러론 프로세서 J3XXX

 - 인텔 셀러론 프로세서 J3455, J3355, N3350, N3450


 - 인텔 아톰 프로세서 x7-Z8XXX, x5-8XXX 패밀리

 - 인텔 아톰 프로세서 x5-E8000

 - 인텔 아톰 프로세서 x7-E39XX

 - 인텔 아톰 프로세서 C 시리즈


 - 인텔 제온 스케일러블(Scalable; 확장형) 프로세서

 - 인텔 제온 프로세서 E3 v6 패밀리

 - 인텔 제온 프로세서 E3 v5 패밀리

 - 인텔 제온 프로세서 E7 v4 패밀리

 - 인텔 제온 프로세서 E7 v3 패밀리

 - 인텔 제온 프로세서 E7 v2 패밀리

 - 인텔 제온 파이(Phi) 프로세서 x200

 - 인텔 제온 프로세서 D 패밀리


이번 보안 취약점은 CVSSv3의 보안 취약점 심각도에서 10점 만점에 7.9점을 받았습니다.


인텔은 PC와 메인보드 제조사의 펌웨어 패치 또는 BIOS/UEFI 업데이트를 통해 보안 패치가 배포될 예정이라고 발표했습니다.


--


<참고>

https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/



출처: http://la-nube.tistory.com/385 [la Nube's Lab. | 라 누베 연구소]

번호 제목 글쓴이 날짜 조회 수
공지 우분투 18.04가. 4월 26일 나온다고 합니다. [6] 세벌 2018.04.25 144
공지 허태준 - 가장 의미 있고 즐거운 개발 [4] Kevin 2018.04.22 117
공지 마이크로 소프트, IoT 디바이스 보안을위한 리눅스 기반 Azure Sphere Initiative 출시 [3] Kevin 2018.04.19 57
공지 [배포판 제작] Pinguy Builder를 이용하여 Ubuntu 18.04 LTS Live System을 구축할 수 있습니다. [5] 행복한펭귄 2018.04.18 76
공지 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.04.05. [7] la_Nube 2018.04.06 182
공지 오픈소스 메인테이너는 당신에게 빚진 적 없다 [28] Kevin 2018.04.03 278
공지 [프로그램번역]PlayonLinux 최신 번역 [3] Moordev 2018.04.03 165
공지 작은 교회에서 커뮤니티 실비아판 사용하기 [20] 산돌이네 2018.04.01 258
공지 하모니카 커뮤니티 소개 [18] Kevin 2018.04.01 202
공지 공식 커뮤니티 채널 안내 [3] Kevin 2018.02.12 214
공지 커뮤니티 배포판 마당을 통해 배포판 공급 활성화시키기 [23] 행복한펭귄 2017.12.02 15357
공지 리눅스민트 18.3 실비아(MATE) 정식버전 한국어판 배포 [32] Moordev 2017.11.28 16600
공지 하모니카 2.1 로사 RC1 릴리즈 합니다. [10] 하모니카 2016.01.12 145217
공지 차기 버전에 꼭 들어갔으면 하는 패키지를 추천해 주세요. [35] 하모니카 2014.12.12 177058
1474 인터넷 뱅킹, 인터넷 쇼핑을 할 수 있는 사이트를 올려주세요. [2] 하모니카 2014.12.02 158952
1473 하모니카 키아나(Qiana) 버전 릴리즈 노트 및 변경 요약 [5] 하모니카 2014.12.29 50893
1472 compiz 설치후 제목표시줄이 나오질 않습니다...ㅡㅡ;;; [3] 기즈모 2015.01.26 36452
1471 하모니카 키아나 1.0 정식버전 출시합니다. [15] 하모니카 2015.12.06 36181
1470 하모니카에는 끝글자 버그 없나요? [2] 세벌 2015.01.08 28118
1469 그래픽 카드 드라이버 설치 관련 ㅠ.ㅠ 고수님 도와주세요. [7] file 잉구탱구 2015.01.08 26149
1468 텔레그램(Telegram) 한글 깨짐 증상 문의 결과 file remo 2014.12.12 24165
1467 이이지 뷰어 4종을 추천합니다. [2] file ... 2015.01.07 22991
1466 .bash_aliases 사용자 스크립트 추가해주세요 [4] 레인 2014.11.17 22873
1465 도대체 데비안과 우분투를 쓰는 사람이 있긴 있나요? [5] remo 2014.12.10 22871
1464 다운로드에 토렌트를 추가하는 건 어떻습니까? [1] 컴포지트 2014.12.02 22542
1463 동영상 플레이어로 CM 플레이어를 추천합니다. [8] 에돌이 2014.12.12 21426
1462 노트북에 하모니카 Plank 테마 버전 시작 메뉴 사라짐 및 Virtualbox 관련 질문입니다. [4] 래디안트 2014.12.12 20990
1461 하모니카에서 일본어 자판 치기 [2] peegon 2014.12.15 20063
1460 오픈뱅킹 쓸 경우 file Ohnine 2015.01.04 19980
1459 usb 로 설치 를 쉽게 할 수 있는 어플도 같이 배포해 주셨으면 좋을 거 같습니다. 그리고 백업 복원기능 도요 [2] aaa777 2015.01.22 19676
1458 wine을 이용하면 카카오톡도 쓸 수 있습니다. [3] file 사포 2014.12.06 19632
1457 Linux mint 17.1 로 기반을 업그레이드할 계획이 있으신가요? [2] CUBE 2015.01.12 19085
loginbox
아직 회원이 아니세요? MEMBER JOIN