추가적으로 발견된 인텔 CPU의 SPI Flash 취약점
또 발견된 인텔 CPU 취약점
▶ 멜트다운과 스펙터로 인한 인텔 CPU의 보안 취약점 문제로 한동안 시끄러웠다가 잠잠해지나 싶었는데, 또 다른 취약점이 발견되었다고 합니다. 이번 취약점은 CPU 칩의 SPI Flash 메모리 동작을 공격자(attacker)가 변경할 수 있도록 한다고 합니다. SPI Flash 메모리는 PC가 부팅 시 필수적으로 사용되는 것이라 합니다.
▶ 인텔 CPU 패치를 최근에 설치한 레노버에 따르면, 시스템 펌웨어 장치인 SPI Flash의 구성이 공격자가 BIOS/UEFI 업데이트를 차단하거나, 일부분을 선택적으로 삭제하게 할 수 있다고 합니다.
▶ 인텔에서는 이번 보안 취약점에 대한 보안 패치를 지난 4월 3일에 배포하였습니다. 보안 패치의 이름을 CVE-2017-5703 라고 합니다. 칩셋 제조사들에 따르면, 아래의 CPU 모델들이 공격자가 취약점을 악용할 수 있게 한다고 합니다.
8세대 코어 프로세서 커피레이크
7세대 코어 프로세서 카비레이크
6세대 코어 프로세서 스카이레이크
5세대 코어 프로세서 브로드웰
펜티엄/셀러론 프로세서 N3520, N2920 등
펜티엄 프로세서 J3710, N37XX
펜티엄 프로세서 J4205, N4200
셀러론 프로세서 J3XXX
셀러론 프로세서 J3455, J3355, N3350 등
아톰 프로세서 x7-Z8XXX, x5-8XXX 패밀리
아톰 프로세서 x5-E8000
아톰 프로세서 x7-E39XX
아톰 프로세서 C 시리즈
제온 프로세서 E3 v6 패밀리
제온 프로세서 E3 v5 패밀리
제온 프로세서 E7 v4 패밀리
제온 프로세서 E7 v3 패밀리
제온 프로세서 E7 v2 패밀리
제온 파이(Phi) 프로세서 x200
제온 프로세서 D 패밀리
▶ 인텔에 따르면, PC와 메인보드 제조사의 펌웨어 또는 BIOS/UEFI 업데이트를 통해 이번 취약점에 대한 보안 패치를 배포할 예정이라 합니다. 멜트다운과 스펙터로 인한 바이오스 업데이트를 최근에 했었는데, 또한번 해야할 상황이 생기겠습니다. 더 많은 내용들은 출처를 통해 확인해주세요. 출처(링크)
▼ 컴퓨터 관련 글 ▼