ÀÎÅÚ USB 3.0 µå¶óÀ̹ö¿Í CSME º¸¾È Ãë¾àÁ¡ ¹ß°ß

ÀÎÅÚ Ç÷§Æû¿¡¼­ ¶Ç ´Ù¸¥ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.

»õ·Ó°Ô º¸°íµÈ º¸¾È Ãë¾àÁ¡Àº ¸£³×»ç½º(Renesas) USB 3.0 µå¶óÀ̹ö¿Í CSME(Converged Security and Management Engine) Æß¿þ¾î °ü·Ã ³»¿ëÀ¸·Î, ¼¼ºÎÀûÀÎ Â÷ÀÌ´Â ÀÖÁö¸¸ °ø°ÝÀÚÀÇ ½Ã½ºÅÛ ±ÇÇÑ »ó½ÂÀ¸·Î À̾îÁú ¼ö ÀÖ´Â ³»¿ëÀÌ´Ù.

USB 3.0 µå¶óÀ̹ö Ãë¾àÁ¡Àº ¸ðµç ¹öÀüÀÇ ÀνºÅç·¯°¡ ÇØ´çµÇ¹Ç·Î, ÀÎÅÚÀº ¸£³×»ç½º USB 3.0 ÄÁÆ®·Ñ·¯ÀÇ µå¶óÀ̹ö¿¡ ´ëÇÑ Áö¿øÀ» Áß´ÜÇÑ ¸¸Å­ °ü·Ã µå¶óÀ̹ö¸¦ »èÁ¦ÇÏ°í »ç¿ëÇÏÁö ¸» °ÍÀ» ±Ç°íÇÏ°í ÀÖ´Ù.

ÀÎÅÚÀÇ ¹ßÇ¥¿¡ µû¸£¸é ÇØ´ç Ãë¾àÁ¡ ¾Ç¿ëÀ» À§Çؼ­´Â ·ÎÄà ¿¢¼¼½º, Áï ½Ã½ºÅÛ Á÷Á¢ Á¢ÃËÀÌ ÇÊ¿äÇÑ Ãë¾àÁ¡À̸ç, À§Çèµµ´Â Áß°£(CVSS 6.7) ¼öÁØÀ¸·Î Æò°¡µÇ¾ú´Ù.

ÀÎÅÚ ¸£³×»ç½º USB 3.0 µå¶óÀ̹ö Ãë¾àÁ¡°ú ÇÔ²² ¹ßÇ¥µÈ CSME Ãë¾àÁ¡Àº ±ÇÇÑ »ó½Â°ú DoS °ø°Ý¿¡ ¾Ç¿ëµÉ ¼ö ÀÖÀ¸¸ç, °³ÀÎ Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡À̸ç, CVSS ½ºÄÚ¾î 8.2¿¡ °íÀ§Çè Ãë¾àÁ¡À¸·Î Æò°¡µÇ¾ú´Ù.

tomshardware¿¡ µû¸£¸é ÇØ´ç Ãë¾àÁ¡Àº ¾ÆÀ̽º·¹ÀÌÅ©¿Í ÄÚ¸ä ·¹ÀÌÅ©¸¦ Á¦¿ÜÇÏ°í CSME MCU(microcontroller unit)°¡ Æ÷ÇÔµÈ ¸ðµç ÀÎÅÚ CPU¿¡ Àû¿ëµÇ¸ç, CSME 12.0.49 (IOT only: 12.0.56), 13.0.21, 14.0.11 ÀÌÇÏ ¹öÀü¿¡¼­ ¾Ç¿ëµÉ ¼ö ÀÖÀ¸¹Ç·Î °ü·Ã ½Ã½ºÅÛÀÇ Æß¿þ¾î ¾÷µ¥ÀÌÆ®°¡ ¿ä±¸µÈ´Ù.