Intel과 AMD: 새로운 하드웨어 보안 허점 발견
지난 5년 동안의 거의 모든 Intel 칩과 지난 9년 동안의 모든 AMD 칩에는 하드웨어 보안 취약점이 있습니다. 최신 뉴스를 요약해드립니다.
Meltdown과 Spectre는 종료된 것으로 보입니다. Intel은 2020년 봄에 새롭고 (희망적으로) 안전한 CPU를 출시하고 AMD는 Ryzen을 실행합니다. 그러나 지난 주말 새로운 하드웨어 보안 취약점이 알려지면서 두 제조업체의 CPU 소유자는 물론 구매 예정인 구매자도 불안해졌습니다. 위에서 언급한 격차의 경우는 아니지만 새로운 유출로 인한 잠재적인 문제는 Intel에게 심각합니다. 현재 메시지를 요약해 드립니다.
보안업체 포지티브 테크놀로지 시큐리티(PT 시큐리티)가 지난주 보도한 대로 인텔의 '컨버지드 보안 및 관리 엔진(CSME)'은 고칠 수 없는 약점이다. CSME는 사실상 독립형 구성 요소로서 CPU 흐름의 모든 데이터에 대한 완전한 액세스를 제공합니다. 인텔은 사이버 범죄자를 불필요하게 쉽게 만드는 정보를 공개하지 않습니다.
표시하다PT Security에 따르면 펌웨어 오류에 대한 격차는 Intel CPU 및 칩셋의 변경할 수 없는 ROM(읽기 전용 메모리)에서 수정됩니다. CSME는 많은 안전 기능을 제어하므로 위험이 배가됩니다. 보안 부팅, DRM(복사 방지) 및 특정 개인 정보 보호(Enhanced Privacy ID) 암호화에 대해 언급합니다. CSME에는 또한 TPM(신뢰할 수 있는 플랫폼 모듈), 운영 체제 및 앱, 암호화된 시스템 등에 대한 액세스 관리가 가능합니다.
해커는 펌웨어 오류 제어를 이용해 암호화 메커니즘을 제어하고 악성 코드를 실행할 수 있습니다. 예를 들어 "하드웨어 가짜 ID, 디지털로 보호된 콘텐츠 판독 또는 암호화된 데이터가 공개되는 경우"는 혼란을 초래할 수 있습니다.
읽기 팁: 멜트다운과 스펙터 – 알아야 할 사항
지난 5년 동안 거의 모든 Intel CPU가 영향을 받았습니다. 인텔은 이미 2월에 CSME 격차에 대해 경고했으며 현재 재평가되고 있습니다. 오류는 다음 10. Intel의 2020년 CPU 세대 수정으로 4월부터 시작될 것으로 예상됩니다. 새로운 칩의 모바일 버전이 탑재된 노트북은 이미 출시되었습니다. 격차에는 위험이 따른다. 익스플로잇에는 로컬 액세스가 필요합니다. 지난 3년간 인텔의 보안 취약점 이력은 강력하지만 더 나은 것은 아닙니다.
Ryzen 4000, Ray Tracing 기능이 포함된 Big Navi 등
