인텔 USB 3.0 드라이버와 CSME 보안 취약점 발견

2020-02-14 10:33
이상호 기자 ghostlee@bodnara.co.kr

인텔 플랫폼에서 또 다른 보안 취약점이 발견되어 주의가 요구된다.

새롭게 보고된 보안 취약점은 르네사스(Renesas) USB 3.0 드라이버와 CSME(Converged Security and Management Engine) 펌웨어 관련 내용으로, 세부적인 차이는 있지만 공격자의 시스템 권한 상승으로 이어질 수 있는 내용이다.

USB 3.0 드라이버 취약점은 모든 버전의 인스톨러가 해당되므로, 인텔은 르네사스 USB 3.0 컨트롤러의 드라이버에 대한 지원을 중단한 만큼 관련 드라이버를 삭제하고 사용하지 말 것을 권고하고 있다.

인텔의 발표에 따르면 해당 취약점 악용을 위해서는 로컬 엑세스, 즉 시스템 직접 접촉이 필요한 취약점이며, 위험도는 중간(CVSS 6.7) 수준으로 평가되었다.

인텔 르네사스 USB 3.0 드라이버 취약점과 함께 발표된 CSME 취약점은 권한 상승과 DoS 공격에 악용될 수 있으며, 개인 정보 유출이 가능한 취약점이며, CVSS 스코어 8.2에 고위험 취약점으로 평가되었다.

tomshardware에 따르면 해당 취약점은 아이스레이크와 코멧 레이크를 제외하고 CSME MCU(microcontroller unit)가 포함된 모든 인텔 CPU에 적용되며, CSME 12.0.49 (IOT only: 12.0.56), 13.0.21, 14.0.11 이하 버전에서 악용될 수 있으므로 관련 시스템의 펌웨어 업데이트가 요구된다.

이 기사의 의견 보기

그린데이 / 20-02-14 13:40/ 신고

취약하지 않은 게 없네

암드렛츠고 / 20-02-14 23:45/ 신고

이제 인텔이 보안취약한 게 없으면 심심할 정도... 그나저나 썬더볼트로 USB4 한다고 그랬는데 썬더크랩인가 그 취약점은 해결했니 인텔아? 그거 보안이슈 터지자마자 곧바로 물타기로 USB4로 쓴다고 발표했더라. 작년 초에...

닉네임

비회원

보드나라 많이 본 뉴스

인텔 게이밍 UMPC용 아크 G3, 5월 28일 공식 발표?

DLSS 5 뉴럴 렌더링 전환 준비, 엔비디아 지포스 게임 레디 드라이버 610.47 배포

한반도 전면전 그린다, 콜 오브 듀티 모던 워페어 4 예약 판매 시작

보드나라 많이 본 기사

환율 상승 및 반도체 대란에도 다시 떨어지는 PC부품 가격, 그 이유는?

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워크스테이션 라이젠 AI 헤일로 공개

게임과 AI 모두 가성비 높은 선택, 인텔 데스크탑 성능 워크샵

보드나라 최신 기사

[02/14] 엔비디아, 마이크로소프트와 개인용 AI 시대 위한 윈도우 PC 재정의

[02/14] 테스토코리아, Wi-Fi 제약 없는 초소형 무선 데이터 로거 ‘testo 164’ 출시

[02/14] 지멘스, Simcenter PhysicsAI 애드온 출시.. AI 기반 CFD 설계 탐색 가속화

[02/14] [네이버 6월특가] 18.5인치 휴대용 크로스오버존 포터블 모니터 13만3천원!

[02/14] 넥센타이어, 프리미엄 타이어 '엔페라 프리머스 UX' 출시

[02/14] 대원씨티에스, ASRock 라데온 VGA 및 메인보드 구매 고객 대상 '포토리뷰' 이벤트 동시 진행

[02/14] 일상용부터 초고사양 AI PC까지.. MSI, G마켓 '지락페'서 베스트셀러 코덱스 데스크탑 총출동

[02/14] 일상용부터 초고사양 AI PC까지.. MSI, G마켓 '지락페'서 베스트셀러 코덱스 데스크탑 총출동

[02/14] 일상용부터 초고사양 AI PC까지.. MSI, G마켓 '지락페'서 베스트셀러 코덱스 데스크탑 총출동

[02/14] 엔비디아, TSMC 팹에 AI 도입.. 반도체 설계 제조 고도화

[02/14] 엔비디아, 로보택시 위한 ‘알파마요 2 슈퍼’ 추론 오픈 모델 공개

[02/14] 엔비디아, 피지컬 AI 위한 오픈 프론티어 파운데이션 모델 ‘코스모스 3’ 출시

[02/14] 엔비디아, 에이전틱 AI 스토리지 프로세서 ‘베라 블루필드-4 STX’로 보안 내재형 인프라 혁신 가속화

[02/14] 에스라이즈, 11번가 월간 십일절서 ASUS TUF F16 ROG XBOX ALLY X 특별 프로모션 진행

[02/14] 엔비디아, 전 세계 AI 에이전트 구동 위한 ‘베라 CPU’ 출시

[02/14] 서린씨앤아이, 하이트 Y70 건담 윙 및 홀로라이브 협업 한정판 패키지 예약 판매 실시

[02/14] 넷마블, AMD와 협업해 <몬길: STAR DIVE> 에디션 그래픽카드 정식 출시

[02/14] 인텔, 에이전틱 AI를 위한 제온 6+, 네트워킹, AI 시스템 발표

[02/14] 컴투스 ‘서머너즈 워’, 글로벌 서비스 12주년 전야제 이벤트 실시

[02/14] 에어월렉스, 아스날 FC와의 파트너십 기념 아스날 매치 뷰잉 파티 개최

로그인 | 이 페이지의 PC버전