오늘:
3,533
어제:
4,328
전체:
3,148,908

하모니카 묻고답하기

조회 수 1131 추천 수 0 댓글 6
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처: http://la-nube.tistory.com/385 [la Nube's Lab. | 라 누베 연구소]



99CE6B355AD416892D80E0


(이미지 출처 : https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/ )


Intel SPI Flash Flaw Lets Attackers Alter or Delete BIOS/UEFI Firmware


--


인텔에서 CPU 칩의 SPI Flash 메모리의 동작을 공격자가 변경할 수 있도록 하는 보안 취약점을 공개하였습니다. CPU 칩의 SPI Flash 메모리는 PC가 부팅되는 동안 사용되는 필수적인 요소입니다.


최근 인텔의 CPU 패치를 설치한 레노버에 따르면, 시스템 펌웨어 장치인 SPI Flash의 구성을 통해 공격자가 BIOS/UEFI 업데이트를 차단하거나, 일부를 선택적으로 지워버릴 수 있도록 하는 취약점이라고 합니다.


레노버의 엔지니어는 이 경우 대부분 눈에 보이는 오작동이 (부팅이 안됨) 발생할 수 있지만, 드문 경우 임의의 코드 실행이 발생할 수 있다고 하였습니다. 즉, 임의의 코드 실행이라는 보안 문제가 있는 것입니다.


인텔에서는 CVE-2017-5703이라고 이름 붙인 이번 보안 취약점에 대한 보안 패치를 지난 4월 3일에 발표하였습니다. 칩셋 제조사들은 다음의 CPU들이 공격자가 이 보안 취약점을 악용할 수 있도록 하기에 안전하지 않다고 합니다.


 - 8세대 인텔 코어 프로세서 <커피레이크 / 카비레이크 리프레시>

 - 7세대 인텔 코어 프로세서 <카비레이크>

 - 6세대 인텔 코어 프로세서 <스카이레이크>

 - 5세대 인텔 코어 프로세서 <브로드웰>


 - 인텔 펜티엄 / 셀러론 프로세서 N3520, N2920, N28XX


 - 인텔 펜티엄 프로세서 J3710, N37XX

 - 인텔 펜티엄 프로세서 J4205, N4200


 - 인텔 셀러론 프로세서 J3XXX

 - 인텔 셀러론 프로세서 J3455, J3355, N3350, N3450


 - 인텔 아톰 프로세서 x7-Z8XXX, x5-8XXX 패밀리

 - 인텔 아톰 프로세서 x5-E8000

 - 인텔 아톰 프로세서 x7-E39XX

 - 인텔 아톰 프로세서 C 시리즈


 - 인텔 제온 스케일러블(Scalable; 확장형) 프로세서

 - 인텔 제온 프로세서 E3 v6 패밀리

 - 인텔 제온 프로세서 E3 v5 패밀리

 - 인텔 제온 프로세서 E7 v4 패밀리

 - 인텔 제온 프로세서 E7 v3 패밀리

 - 인텔 제온 프로세서 E7 v2 패밀리

 - 인텔 제온 파이(Phi) 프로세서 x200

 - 인텔 제온 프로세서 D 패밀리


이번 보안 취약점은 CVSSv3의 보안 취약점 심각도에서 10점 만점에 7.9점을 받았습니다.


인텔은 PC와 메인보드 제조사의 펌웨어 패치 또는 BIOS/UEFI 업데이트를 통해 보안 패치가 배포될 예정이라고 발표했습니다.


--


<참고>

https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/



출처: http://la-nube.tistory.com/385 [la Nube's Lab. | 라 누베 연구소]

  • ?
    Ohnine 2018.04.16 14:56
    윈도텐은 메인보드 패치가 윈도우즈업뎃으로 포함되서 한방에 진행되죠? 바이오스패친 윈도가 편켔네요.
  • ?
    la_Nube 2018.04.16 15:54

    아뇨. 메인보드 바이오스 업데이트는 메인보드 제조사 홈페이지에서 제공하는 것으로 해야 합니다.

    윈도에서 윈도 업데이트를 통해 해주지 않습니다. ㅜㅜ

  • ?
    Moordev 2018.04.16 18:48
    Asus나 Gigabyte같은 메이저 업체는 바이오스 업데이트를 쉽게 할 수 있도록 제공하고 있습니다만 다른 업체는 그다지 쉽지가 않습니다.

    그리고 리눅스에서 UEFI업데이트 방법이 당연히 있습니다. 만약 UEFI업데이트가 불가능하다면 서버업체들은 난감하겠지요. EFI파티션을 마운트하고 펌웨어이미지를 교체하는 것인데 보안은 물론이고 여러가지 이유로 Permission denied가 뜰겁니다. RW모드 마운트 후에 교체해야 하는데 이건 검색을 해봐야 할겁니다.

    EFI파티션이 그냥 쓰기권한으로 마음껏 쓸 수 있던 시절에는 공포의 명령어
    sudo rm -rf * /
    이걸로 UEFI까지 날려먹는 초유의 사태를 일으켰다고 하네요. 그래서 지금은 EFI파티션 마운트가 복잡해졌어요.
  • ?
    Ohnine 2018.04.16 18:53
    어 그럼 데탑쪽과는 달리 노트북 바이오스 업뎃은 노트북 제조사를 거쳐야할테니 달리 노트북 제조사의 지원이 끊기면 끝인거네요? 안드로이드 기기같네요...;;;
  • ?
    Moordev 2018.04.16 21:13
    데탑도 마찬가지입니다. 보드제작업체에서 UEFI를 업데이트하지 않으면 끝입니다. ASUS, MSi, Biostar, GigaByte등 유명업체는 당연히 제공하겠지만 이름도 모를 업체는 안 해주겠지요. Dell이나 HP는 데탑 노트북 둘다 보드가 자체 제작이다보니 데탑도 노트북처럼 직접 제공해야합니다.

    노트북은 노트북제조사가 안 만들면 답도 없는것이고요.
    이번에 HP가 늑장대응을 해서 욕을 좀 먹었습니다.

    UEFI는 일종의 펌웨어이니 안드로이드하고 큰 차이가 없다고 느끼셨다면 정답인것입니다.
  • profile
    행복한펭귄 2018.04.17 08:49

    그래서 많은 사람들이 나름 알려진 업체의 보드를 애용하는 것 같습니다.

    어떤 방법으로든 해결 방법이 있다면 그나마 다행이지만 그렇지 않다면 이런 낭패가 없죠.

    멀쩡한 시스템을 활용할 방법이 없으면 하루 아침에 쓰레기가 되는거죠.

    지금까지는 어떤 방법으로든 세팅해서 완전 고물 컴퓨터라도 부활(?)시켜서 잘 활용하고 있는데 완전히 문제가 되는 시스템도 있나봅니다.

    이런 상황은 절대로 일어나서는 안 되겠죠!


  1. 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까?

    Date2019.11.18 ByKevin Views28939 Votes0
    read more
  2. 김프가 리다이렉팅 되요.

    Date2019.03.14 Bycancaodosang Views1139 Votes0
    Read More
  3. 게시판 댓글 시스템에 관해 건의 드립니다.

    Date2018.04.20 Bykrhamoni Views1139 Votes0
    Read More
  4. pycharm 실행이 되지 않습니다.

    Date2023.11.07 By방청소 Views1137 Votes0
    Read More
  5. [질문] nimf indicator 관련 질문입니다~

    Date2019.01.23 By한국형개혁주의교회건설의꿈! Views1137 Votes0
    Read More
  6. 직관적 프로그램 제작은 감바스를 이용하세요.

    Date2018.05.01 By행복한펭귄 Views1137 Votes0
    Read More
  7. 사용자 편의를 위한 셋팅 아이디어 공유 사항

    Date2021.12.09 ByJapser Views1136 Votes0
    Read More
  8. 혹시 리눅스 서버아이피 가 실려있는 문서가있슬까요?

    Date2019.06.02 By핫바 Views1135 Votes0
    Read More
  9. [건의] 커뮤니티 게시판 개편안

    Date2018.12.17 Bykrhamoni Views1135 Votes0
    Read More
  10. GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고

    Date2018.05.14 Byla_Nube(누베) Views1135 Votes0
    Read More
  11. 우분투를 설치하다가 에러가 발생했습니다.

    Date2023.05.10 By라루미 Views1133 Votes0
    Read More
  12. [질문] epiphany web browser 플래시 플러그인 문제

    Date2018.07.18 By바람곰돌 Views1133 Votes0
    Read More
  13. 4차 산업 혁명 시대의 이해와 리눅스의 역할

    Date2018.05.10 By행복한펭귄 Views1133 Votes0
    Read More
  14. [장애 문의] 하모니카 홈페이지에 문제 발생!

    Date2018.12.18 Bykrhamoni Views1132 Votes0
    Read More
  15. [게임] 툼 레이더 드디어 리눅스 버전 발표

    Date2018.04.19 By행복한펭귄 Views1132 Votes0
    Read More
  16. [SD러닝데이] 의도대로 사용하는 스테이블디퓨전 사용법과 AI생성이미지의 이해

    Date2023.06.13 By인공지능팩토리 Views1131 Votes0
    Read More
  17. [무료교육] [한컴아카데미] IoT 센서활용 플랫폼 구축을 위한 임베디드 SW개발자 교육생 모집(온라인 수강 가능)

    Date2022.05.11 By한컴아카데미 Views1131 Votes0
    Read More
  18. 인텔 CPU의 SPI Flash 취약점 공개 (CVE-2017-5703)

    Date2018.04.16 Byla_Nube Views1131 Votes0
    Read More
  19. 데비안 와이파이 드라이버 관련 문제

    Date2020.03.05 By6Gelemen Views1130 Votes0
    Read More
  20. 갑자기 세로줄이.... ㅜ.ㅜ

    Date2019.03.31 Byiloveapink Views1128 Votes0
    Read More
  21. 리눅스 커널 서비스 거부 취약점 보안 업데이트 권고

    Date2018.08.21 Byla_Nube(누베) Views1128 Votes0
    Read More
Board Pagination Prev 1 ... 108 109 110 111 112 113 114 115 116 117 ... 126 Next
/ 126
CLOSE