인텔 제품 : CPU에서 그래픽, NUC에 이르는 수십 가지 보안 격차

인텔 제품 : CPU에서 그래픽, NUC에 이르는 수십 가지 보안 격차

멜트 다운 유사 로드 값 주입 (LVI) 공격 이 미디어에서 가장 주목을 끄는 반면 10 번째 스케일 에서 5.6의 차이는 중간 정도입니다. 다른 문제는 훨씬 더 심각합니다. 수십 개의 CVE가 만들어졌으며 심각도는 8.6까지이며 매우 높은 것으로 분류됩니다.

통합 그래픽 및 NUC의 심각한 격차
무엇보다도 인텔의 그래픽 장치 에는 17 개의 문제 가 있으며 CVE 점수는 최대 8.4입니다. 가능한 DoS 공격부터 권한 확장, 정보 공개에 이르기까지 거의 모든 영역을 포괄합니다. Ivy Bridge 에서 10 세대 코어까지의 그래픽이있는 모든 인텔 제품 은 주로 그래픽 드라이버의 차이로 인해 가능하기 때문에 영향을받습니다 . 업데이트 된 그래픽 드라이버는 문제를 해결하도록 설계되었습니다.

거의 모든 젊은 Intel NUC 및 ComputeSticks 와 함께 높은 보안 위험이 있습니다 . 두 가지 문제는 원래 권한에 대한 데이터에 액세스 할 수 있으므로 최대 7.8 포인트입니다. 영향을받는 모델의 BIOS 업데이트는 이 문제를 해결하기위한 것입니다.

Intel Smart Sound 의 차이는 CVE 스케일에서 8.6 점으로 평가 됩니다 . 또한 권한 승격 이라는 기술 언어로 권한을 확장 할 수 있습니다 . 현재의 8 세대 및 10 세대 핵심 소프트웨어 업데이트는 이러한 격차를 해소하기위한 것입니다.

안전한 인텔 CPU 없음
프로세서의 경우 처음에 언급 한 LVI (Load Value Injection)는 최신 문제 이며, 이는 하이퍼 스레딩 Intel SGX 외에 인텔의 가장 큰 약점 중 하나입니다. 다시 한번 말하지만 Sandy Bridge 이후 마지막 서버 CPU 생성 인 Cascade Lake-SP를 포함하여 Sandy Bridge 이후 모든 프로세서에 영향을 미쳤습니다 . 광범위한 목록에 따르면 이번에 는 Ice Lake도 영향을받습니다. 따라서 지난 10 년 동안 CPU 생성 이이 문제에 무력화되지 않습니다.

매우 광범위한 문서 도움이 영향을받는 고객에게이 차이를 이해하고 그들을 제거합니다. 인텔 은 보안 웹 사이트에 모든 새로운 보안 업데이트 를 나열했습니다 .