인텔 USB 3.0 드라이버와 CSME 보안 취약점 발견

2020-02-14 10:33
이상호 기자 ghostlee@bodnara.co.kr

인텔 플랫폼에서 또 다른 보안 취약점이 발견되어 주의가 요구된다.

새롭게 보고된 보안 취약점은 르네사스(Renesas) USB 3.0 드라이버와 CSME(Converged Security and Management Engine) 펌웨어 관련 내용으로, 세부적인 차이는 있지만 공격자의 시스템 권한 상승으로 이어질 수 있는 내용이다.

USB 3.0 드라이버 취약점은 모든 버전의 인스톨러가 해당되므로, 인텔은 르네사스 USB 3.0 컨트롤러의 드라이버에 대한 지원을 중단한 만큼 관련 드라이버를 삭제하고 사용하지 말 것을 권고하고 있다.

인텔의 발표에 따르면 해당 취약점 악용을 위해서는 로컬 엑세스, 즉 시스템 직접 접촉이 필요한 취약점이며, 위험도는 중간(CVSS 6.7) 수준으로 평가되었다.

인텔 르네사스 USB 3.0 드라이버 취약점과 함께 발표된 CSME 취약점은 권한 상승과 DoS 공격에 악용될 수 있으며, 개인 정보 유출이 가능한 취약점이며, CVSS 스코어 8.2에 고위험 취약점으로 평가되었다.

tomshardware에 따르면 해당 취약점은 아이스레이크와 코멧 레이크를 제외하고 CSME MCU(microcontroller unit)가 포함된 모든 인텔 CPU에 적용되며, CSME 12.0.49 (IOT only: 12.0.56), 13.0.21, 14.0.11 이하 버전에서 악용될 수 있으므로 관련 시스템의 펌웨어 업데이트가 요구된다.

이 기사의 의견 보기

그린데이 / 20-02-14 13:40/ 신고

취약하지 않은 게 없네

암드렛츠고 / 20-02-14 23:45/ 신고

이제 인텔이 보안취약한 게 없으면 심심할 정도... 그나저나 썬더볼트로 USB4 한다고 그랬는데 썬더크랩인가 그 취약점은 해결했니 인텔아? 그거 보안이슈 터지자마자 곧바로 물타기로 USB4로 쓴다고 발표했더라. 작년 초에...

닉네임

비회원

보드나라 많이 본 뉴스

삼성전자, 최근 DDR5 메모리 가격 최대 60% 상승

AMD FSR 레드스톤의 시작, CoD 블랙 옵스 7 지원 드라이버 배포

유비소프트 실적 발표 연기 및 주식과 채권 거래 중단 요청

보드나라 많이 본 기사

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

한 달 만에 50% 폭등한 인텔 14세대 CPU, 가격 인상과 생산 문제 이유는?

보드나라 최신 기사

[02/14] MSI, 더 부드러운 화면과 멀티 장르 대응력을 강화한 ‘MSI MAG 274F’ 출시

[02/14] 넥슨, ‘마비노기 영웅전’ 네 번째 시공간 왜곡 업데이트 실시!

[02/14] 폴스타 4, ‘2025 대한민국 스마트 EV 대상’서 ‘퍼포먼스 대상’ 수상

[02/14] 앱코, 풀배열 알루미늄 키보드 ‘AR108G’ 출시 임박

[02/14] 슈퍼마이크로, AMD 인스팅트 MI355X GPU 탑재 공냉식 AI 솔루션 출시

[02/14] 시티아이랩, LG사이언스파크에 전기차 화재 전조증상 감지 솔루션 구축

[02/14] ‘에오스 블랙’ 서버간 대규모 전쟁 콘텐츠 ‘점령전’ 전격 업데이트!

[02/14] 정통 무협 RPG “천상비M” 서비스 3주년 맞이 대규모 업데이트!!

[02/14] 넥슨 ‘마비노기’, ‘에린’에 반한 ‘잔망루피’와 컬래버

[02/14] 클로저스, 11주년 기념 점핑 이벤트.. 신규 지역 업데이트도 예고

[02/14] 9800X3D 같은 고성능 CPU의 핵심 캐시로 알아보는, 인기 CPU와 성능 향상의 관계 [PC흥망사 16-1]

[02/14] 그라비티, 방치형 RPG 신작 ‘이번 라그나로크의 주인공은 바로 접니다만!’ 국내 2차 CBT 실시!

[02/14] 벤큐, 4K 엔터테인먼트 프로젝터 ‘TK705i’ 국내 출시

[02/14] 넥슨, ‘바람의나라 클래식’ 신규 지역 ‘환상의섬’ 업데이트 실시!

[02/14] 클라우데라, 옥토파이-트리노 통합해 AI 기반 자동화 지원

[02/14] 넥슨, ‘던전앤파이터 모바일’ 최고 레벨 확장 업데이트 실시!

[02/14] 공인 유통기업 마우저 일렉트로닉스, 업계 선도적 제조사인 TE 커넥티비티의 75만종 이상의 부품 공급

[02/14] 넷마블 <세븐나이츠 리버스>, 신규 전설 등급 코스튬 '아이돌 연희' 출시

[02/14] 넥슨 ‘메이플스토리’, 애니메이션 ‘원펀맨’ 컬래버레이션 이벤트 실시

[02/14] 어플라이드 머티어리얼즈, ‘어플라이드 컬래버레이션 센터 코리아’ 설립

로그인 | 이 페이지의 PC버전