(이미지 출처 : https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/ )
Intel SPI Flash Flaw Lets Attackers Alter or Delete BIOS/UEFI Firmware
--
인텔에서 CPU 칩의 SPI Flash 메모리의 동작을 공격자가 변경할 수 있도록 하는 보안 취약점을 공개하였습니다. CPU 칩의 SPI Flash 메모리는 PC가 부팅되는 동안 사용되는 필수적인 요소입니다.
최근 인텔의 CPU 패치를 설치한 레노버에 따르면, 시스템 펌웨어 장치인 SPI Flash의 구성을 통해 공격자가 BIOS/UEFI 업데이트를 차단하거나, 일부를 선택적으로 지워버릴 수 있도록 하는 취약점이라고 합니다.
레노버의 엔지니어는 이 경우 대부분 눈에 보이는 오작동이 (부팅이 안됨) 발생할 수 있지만, 드문 경우 임의의 코드 실행이 발생할 수 있다고 하였습니다. 즉, 임의의 코드 실행이라는 보안 문제가 있는 것입니다.
인텔에서는 CVE-2017-5703이라고 이름 붙인 이번 보안 취약점에 대한 보안 패치를 지난 4월 3일에 발표하였습니다. 칩셋 제조사들은 다음의 CPU들이 공격자가 이 보안 취약점을 악용할 수 있도록 하기에 안전하지 않다고 합니다.
- 8세대 인텔 코어 프로세서 <커피레이크 / 카비레이크 리프레시>
- 7세대 인텔 코어 프로세서 <카비레이크>
- 6세대 인텔 코어 프로세서 <스카이레이크>
- 5세대 인텔 코어 프로세서 <브로드웰>
- 인텔 펜티엄 / 셀러론 프로세서 N3520, N2920, N28XX
- 인텔 펜티엄 프로세서 J3710, N37XX
- 인텔 펜티엄 프로세서 J4205, N4200
- 인텔 셀러론 프로세서 J3XXX
- 인텔 셀러론 프로세서 J3455, J3355, N3350, N3450
- 인텔 아톰 프로세서 x7-Z8XXX, x5-8XXX 패밀리
- 인텔 아톰 프로세서 x5-E8000
- 인텔 아톰 프로세서 x7-E39XX
- 인텔 아톰 프로세서 C 시리즈
- 인텔 제온 스케일러블(Scalable; 확장형) 프로세서
- 인텔 제온 프로세서 E3 v6 패밀리
- 인텔 제온 프로세서 E3 v5 패밀리
- 인텔 제온 프로세서 E7 v4 패밀리
- 인텔 제온 프로세서 E7 v3 패밀리
- 인텔 제온 프로세서 E7 v2 패밀리
- 인텔 제온 파이(Phi) 프로세서 x200
- 인텔 제온 프로세서 D 패밀리
이번 보안 취약점은 CVSSv3의 보안 취약점 심각도에서 10점 만점에 7.9점을 받았습니다.
인텔은 PC와 메인보드 제조사의 펌웨어 패치 또는 BIOS/UEFI 업데이트를 통해 보안 패치가 배포될 예정이라고 발표했습니다.
--
<참고>
'IT & Security > etc. (악성코드,취약점)' 카테고리의 다른 글
| CPU 취약점 Spectre Variant 4 (스펙터 변종 4) 발표됨 (0) | 2018.05.22 |
|---|---|
| 윈도 등 OS서 (인텔 CPU) 하드웨어 디버그 예외 예상 못해… 美 국토보안부, 사용자들에 주의 호소 (0) | 2018.05.11 |
| 안랩에서 Magniber 랜섬웨어 복구 도구 발표 (0) | 2018.04.03 |
| 새로운 CPU 취약점 발견 : 멜트다운프라임 & 스펙터프라임 (4) | 2018.02.16 |
| 인텔 등의 CPU 취약점 (멜트다운, 스펙터) 타임라인 (0) | 2018.01.26 |