건강과 과학/과학기술

멀웨어 위협 인텔 프로세서에서 발견 할 수없는 새로운 틈

행복나그네 2020. 3. 10. 09:16

멀웨어 위협 인텔 프로세서에서 발견 할 수없는 새로운 틈

전문가들은 인텔 CSME의 심각한 격차를 발견했습니다. 이것은 하드웨어 기반 오류이므로 수정이 불가능합니다. 지난 5 년간의 거의 모든 인텔 칩셋이 영향을받습니다.
하드웨어의 취약점 : Positive Technologies 의 연구원 들은 지난 5 년 동안 거의 모든 인텔 프로세서에서 심각한 취약점을 발견하려고합니다. 전문가들이 블로그에 글을 쓸 때 버그는 인텔 CME (Coverage Security an Management Engine)에 있습니다.
CSME는 하드웨어 측의 펌웨어를 보호하기위한 것입니다. Intel 기반 시스템 의 인증 을 담당하는 메모리의 부팅 영역입니다 . 다른 모든 플랫폼의 펌웨어는 CSME를 통해로드 및 확인됩니다. 이를 위해 CSME는 예를 들어 CPU 마이크로 코드와 상호 작용하여 UEFI BIOS 펌웨어를 인증B2B 마케팅을 통한 성공 합니다 . 또한 전원 관리 컨트롤러의 펌웨어를 확인하고로드합니다. 이 구성 요소는 칩셋 구성 요소의 전원 공급을 담당합니다.
Positive Technologies는 CSME의 다른 많은 책임을 언급합니다. 그러나 결론은 동일합니다. 하드웨어 보안 구성 요소이기 때문에 불가능하지는 않더라도 수정이 매우 어렵습니다. 그러나 유출이 지속되면 공격자는이 유출을 사용하여 영향을받는 장치에 맬웨어를 주입 할 수 있습니다.
블로그 항목에 따르면 인텔은 이미이 취약점에 대해 알고 있습니다. 그러나 수정이 불가능하기 때문에 제조업체는 가능한 모든 공격 경로를 차단하려고합니다.
지난 5 년간의 거의 모든 인텔 칩셋이 영향을 받았습니다
전문가에 따르면이 취약점은 Ice Point (10 세대)를 제외하고 지난 5 년간의 모든 인텔 칩에 영향을 미칩니다.
과도한 우려의 이유는 없습니다. 구멍을 막을 수 없지만 구멍을 이용하려면 물리적 접근이 필요합니다. 인텔은 또한 공격에 특별한 하드웨어가 필요 하다고 Ars Technica 포털에 알렸다 .유럽 ​​오픈 컴퓨팅 프로젝트 (OCP) 체험 센터
그러나이 취약점이 존재한다고해서 인텔에 특별히 도움이되는 것은 아닙니다. 설명 된 경우를 고려할 때, 약점 "Meltdown"및 "Specter" 의 메모리 는 많은 사람들에게 너무 명확하게 깜박 여야합니다 . WannaCry는 2018 년 전 세계 IT 세계를 바쁘게 유지 한 인텔 프로세서의 전 세계 격차였습니다.