PC 뉴스 홈 인기 PC 뉴스

인텔 CPU SPI 플래시 보안 취약점 발견

2018-04-17 10:33
이상호 기자 ghostlee@bodnara.co.kr

지난해 ME 펌웨어 사태에 이어 올해 초 멜트다운 보안 이슈가 발생한 인텔 CPU에 또 다른 보안 취약점이 발견되었다.

인텔 보안 센터를 통해 공개된 내용에 따르면 이번 보안 취약점은 5세대 코어 프로세서 (브로드웰) 이후 제품과 제온 E3 v5/ v6 시리즈, 제온 E7 v2/ v3/ v4 시리즈등이 대상으로, 공격자가 CPU의 SPI 플래시 메모리 동작을 변경할 수 있는 내용이다.

CPU의 SPI Flash 메모리는 PC가 부팅되는 동안 사용되는 필수 요소로, 최근 인텔의 CPU 패치를 설치한 레노버에 따르면 공격자는 BIOS나 UEFI 업데이트를 차단하거나 일부를 선택적으로 지워버릴 수 있다. 이경우 대부분 오동작이 발생하지만 드물게 임의 코드 실행이 가능해 DoS 공격등에 악용될 가능성이 있다.

이번 보안 취약점은 아직까지 공격에 사용된 사례는 발견되지 않았으며, 인텔 자체적으로 발견해 대응 솔루션을 배포하였으므로, 사용자들은 메인보드나 시스템 제조사측에서 제공하는 업데이트된 펌웨어를 설치할 것을 권했다.

닉네임
비회원

보드나라 많이 본 기사
로그인 | 이 페이지의 PC버전
Copyright NexGen Research Corp. 2010