인텔의 보안취약점은 CPU를 물리적으로 파괴가능

AdoredTV는 인텔의 보안취약점 중 하나가 CPU를 물리적으로 파괴할수 있다고 밝혔습니다.

그 보안취약점은 바로 PlunderVolt 취약점으로,

Plundervolt는 SGX 보안 시스템을 손상시킬만큼 Intel CPU의 전압을 낮춤으로써 발생하는 보안 취약점입니다

설치할 필요조차없는 간단한 프로그램을 실행하거나 드라이버를 설치하여 CPU 전압을 최대 0.5V까지 높이거나 낮출 수 있습니다. 이 기능이 작동하려면 관리자 수준의 권한 (적어도 Windows에서는)이 필요하지만 잠긴 CPU와 잠금 해제 된 CPU 모두에 대해 작동하며 서명 된 드라이버를 사용하여 재부팅을 통해 지속될 수 있으며 UAC를 전혀 묻지 않습니다. 드라이버 방법은 프로그램을 실행하는 방법과 달리 초기 설치 후 UAC를 우회하기 때문에 (실제로 UAC 프롬프트가 등장합니다) 특히 걱정이됩니다.

따라서 시스템이 손상되고 해커가 CPU 전압을 엉망으로 만들기 시작하면 정확히 어떤 일이 발생할 수 있습니까? 먼저 전압을 높이는 데 중점을 둡니다. 서버 CPU 및 저가형 소비자 CPU와 같이 일반적으로 더 낮은 클럭 속도 및 전압에서 작동하는 CPU에서는 추가로 올라가는 0.5V가 문제를 심각하게 만들 수 있고 아마도 많은 시간에 걸쳐 수명을 크게 단축시킬 수 있습니다. 훨씬 더 높은 수준의 더 빠른 CPU에서는 이러한 종류의 전압이 즉각적인 손상 또는 사망을 초래할 수 있습니다. 

인텔의 PR 담당자에게이 문제에 대해 이메일을 보냈고 회신을 받았지만,이 취약점에 대해 정확히 누가 우리에게 알려 주었고 어떤 이름인지에 대한 자세한 정보를 요청한 것일뿐입니다. 공식 명칭). 슬프게도 공식적인 의견은 없습니다. 하지만 보안 팀은 현재 정확히 무슨 일이 일어나고 있는지 파악하기 위해 열심히 노력하고 있습니다.

인텔이 원하는 것은 공을 수정하거나 최소한 Plundervolt 패치를 훨씬 더 진지하게 적용하는 것입니다. 많은 새로운 10 세대 Comet Lake 노트북이 처음에 잠금 해제 된 전압 변경을받지 못했지만 지금은 어떻게했는지 기억하십니까? 인텔은 이해 관계가 높아졌기 때문에 파트너에게 그렇게하지 말라고해야합니다. 일반 사용자는 Plundervolt가 데이터를 훔치는 것을 두려워하지 않았지만 이번에는 일부 불쾌한 맬웨어가 문제가 될 수 있습니다. 분명히 모든 사람의 Intel 기반 컴퓨터가 튀어 나올 것이라고 말하는 것은 아니지만 이것은 악의적으로 시스템을 손상시키는 데 사용될 수 있습니다.

인텔이이 ASAP 패치 작업을 수행하기를 바라며, 다른 CPU 설계자들도 자신의 CPU가 동일한 종류의 공격에 취약하지 않은지 확인하기를 바랍니다.

….

이를 해결하기 위해서는 취약점을 해결하거나 혹은 적어도 전압조절을 못하도록 막아야 하는겁니다


출처
URL1 : https://www.clien.net/service/board/news/15254043?od=T31&po=0&category=&groupCd=allinfo

URL2 : https://adoredtv.com/exclusive-intel-cpu-vulnerability-can-be-used-to-kill-cpus-and-crash-systems/

이 게시글이 문제가 될 시, 삭제하겠습니다

댓글 없음:

참고: 블로그의 회원만 댓글을 작성할 수 있습니다.

Powered by Blogger.