패치가 불가능한 결함이 인텔 CPU에서 나왔다
https://thehackernews.com/2020/03/intel-csme-vulnerability.html
This Unpatchable Flaw Affects All Intel CPUs Released in Last 5 Years
All Intel processors released in the past 5 years contain an unpatchable vulnerability due to flaw in Converged Security and Management Engine (CSME).
thehackernews.com
최신 Intel 10 세대 프로세서만 이 취약점에 해당사항 없고
Intel CSME(Intel's Converged Security and Management Engine) 버전 11.x, Intel CSME 버전 12.0.35, Intel TXE 버전 3.x, 4.x 및 Intel Server Platform Services 버전 3.x, 4.x, SPS_E3_05.00.04.027.0에 영향을 준다고 한다
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0090
CVE - CVE-2019-0090
Insufficient access control vulnerability in subsystem for Intel(R) CSME before versions 11.x, 12.0.35 Intel(R) TXE 3.x, 4.x, Intel(R) Server Platform Services 3.x, 4.x, Intel(R) SPS before version SPS_E3_05.00.04.027.0 may allow an unauthenticated user to
cve.mitre.org
CVE-2019-0090 취약점은 단지, 공격자가 CPU에 물리적으로만 접근할 수 있는 펌웨어 버그로 설명됐다.
그러나 포지티브는 보고서에서 해당 버그는 루트 암호키인 칩셋키를 되찾는데도 악용될 수 있다.
이를 통해 공격자는 기기에 있는 모든 것에 접근할 수 있다는 것이다
'보안' 카테고리의 다른 글
| SMB 취약점(CVE-2020-0796) (0) | 2020.03.13 |
|---|---|
| 이런 AMD 너마저 (0) | 2020.03.08 |
| 윈도 환경에서 Asus 공유기 Let's Encrypt SSL 인증서 받기 (3) | 2020.02.20 |
| 윈도10 업데이트 KB4524244 제거 (0) | 2020.02.17 |
| 사용자 정보를 훔치는 악성 크롬 확장프로그램 500여개 발견 (0) | 2020.02.14 |
