인텔 : 프로세서에서 발견 된 심각한 보안 취약점

인텔 : 프로세서에서 발견 된 심각한 보안 취약점

연구원들은 지난 5 년 동안 모든 인텔 프로세서에서 수정 불가능한 보안 취약점을 발견했습니다. 새로운 세대 만 영향을받지 않아야합니다.

지난 5 년 동안 시장에서 출시 된 거의 모든 인텔 프로세서 는 복구 할 수없는 심각한 보안 취약점이 있다고합니다. Positive Technologies의 보안 연구원들이이를 발표했다 . 수정 불가능한 것으로 알려진 공격자는 Winfuture 보고서에 따르면 공격자가 바이러스 백신 시스템에 의해 탐지되지 않고 영향을받는 장치에 맬웨어를 삽입 할 수 있습니다 .

인텔 갭 : 10 세대 칩에 영향을 미치지 않음
유일한 좋은 소식 : 새로운 10 세대 인텔 프로세서는 버그의 영향을받지 않아야합니다. 그렇지 않으면 그 격차는 매우 치명적인 것으로 보입니다. 보안 전문가에 따르면, 이것은 컴퓨터 전문가와 보안 전문가뿐만 아니라 인텔의 시스템 설계자가 가장 두려워하는 시나리오를 현실로 만들었습니다.

Positive Technologies에 따르면 중요한 취약점은 컨 버지 드 보안 및 관리 엔진 (CSME)에서 발견되었습니다. 하드웨어의이 부분은 하드웨어 쪽의 Intel 프로세서가있는 시스템에서 실행되는 펌웨어를 보호하는 데 사용됩니다. 보안 전문가에 따르면이 구성 요소는 인텔 기반 시스템의 첫 번째 인증에 사용됩니다. 여기에서 최신 플랫폼의 모든 펌웨어가로드되고 확인됩니다. 또한 CSME는 DRM 또는 Intel 자체의 ID 보호와 같이 Intel에서 개발 한 하드웨어 보안 기술의 암호화 기반이기도합니다.

인텔은 공격 벡터를 닫으려고
보안 전문가에 따르면, 하드웨어 수준에서 발생할 수있는 타협은 인텔 플랫폼에 대한 전체 신뢰 체인을 파괴 할 것입니다. 긍정적 인 기술에 따르면 인텔은 오랫동안 취약점 (CVE-2019-0090)에 대해 알고있었습니다. 이 그룹은 또한 이미 시장에 나와있는 하드웨어 작업 메모리의 보안 격차를 해결할 수 없음을 알고 있습니다. 대신 인텔은 가능한 모든 공격 경로를 닫으려고합니다.

많은 공격 시나리오에서 시스템에 직접 액세스해야한다는 것이 긍정적입니다. 인텔은 이 취약점을 악용하기 위해 특수 하드웨어가 필요 하다고 Ars Technica에 말했습니다 . 미국 언론에 따르면 개인 사용자 시스템과 회사 시스템 모두에 영향을 미칩니다. 후자는 기업이 칩 자체 보안에 더 의존하기 때문에 훨씬 더 취약합니다.