-
Intel CPU 치명적인 결함! 이젠 AMD를 써야하나보안 2020. 3. 8. 22:22반응형
패치가 불가능한 결함이 인텔 CPU에서 나왔다
https://thehackernews.com/2020/03/intel-csme-vulnerability.html
This Unpatchable Flaw Affects All Intel CPUs Released in Last 5 Years
All Intel processors released in the past 5 years contain an unpatchable vulnerability due to flaw in Converged Security and Management Engine (CSME).
thehackernews.com
최신 Intel 10 세대 프로세서만 이 취약점에 해당사항 없고
Intel CSME(Intel's Converged Security and Management Engine) 버전 11.x, Intel CSME 버전 12.0.35, Intel TXE 버전 3.x, 4.x 및 Intel Server Platform Services 버전 3.x, 4.x, SPS_E3_05.00.04.027.0에 영향을 준다고 한다
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0090
CVE - CVE-2019-0090
Insufficient access control vulnerability in subsystem for Intel(R) CSME before versions 11.x, 12.0.35 Intel(R) TXE 3.x, 4.x, Intel(R) Server Platform Services 3.x, 4.x, Intel(R) SPS before version SPS_E3_05.00.04.027.0 may allow an unauthenticated user to
cve.mitre.org
CVE-2019-0090 취약점은 단지, 공격자가 CPU에 물리적으로만 접근할 수 있는 펌웨어 버그로 설명됐다.
그러나 포지티브는 보고서에서 해당 버그는 루트 암호키인 칩셋키를 되찾는데도 악용될 수 있다.
이를 통해 공격자는 기기에 있는 모든 것에 접근할 수 있다는 것이다
반응형'보안' 카테고리의 다른 글
SMB 취약점(CVE-2020-0796) (0) 2020.03.13 이런 AMD 너마저 (0) 2020.03.08 윈도 환경에서 Asus 공유기 Let's Encrypt SSL 인증서 받기 (3) 2020.02.20 윈도10 업데이트 KB4524244 제거 (0) 2020.02.17 사용자 정보를 훔치는 악성 크롬 확장프로그램 500여개 발견 (0) 2020.02.14