인텔 USB 3.0 드라이버와 CSME 보안 취약점 발견

2020-02-14 10:33
이상호 기자 ghostlee@bodnara.co.kr

인텔 플랫폼에서 또 다른 보안 취약점이 발견되어 주의가 요구된다.

새롭게 보고된 보안 취약점은 르네사스(Renesas) USB 3.0 드라이버와 CSME(Converged Security and Management Engine) 펌웨어 관련 내용으로, 세부적인 차이는 있지만 공격자의 시스템 권한 상승으로 이어질 수 있는 내용이다.

USB 3.0 드라이버 취약점은 모든 버전의 인스톨러가 해당되므로, 인텔은 르네사스 USB 3.0 컨트롤러의 드라이버에 대한 지원을 중단한 만큼 관련 드라이버를 삭제하고 사용하지 말 것을 권고하고 있다.

인텔의 발표에 따르면 해당 취약점 악용을 위해서는 로컬 엑세스, 즉 시스템 직접 접촉이 필요한 취약점이며, 위험도는 중간(CVSS 6.7) 수준으로 평가되었다.

인텔 르네사스 USB 3.0 드라이버 취약점과 함께 발표된 CSME 취약점은 권한 상승과 DoS 공격에 악용될 수 있으며, 개인 정보 유출이 가능한 취약점이며, CVSS 스코어 8.2에 고위험 취약점으로 평가되었다.

tomshardware에 따르면 해당 취약점은 아이스레이크와 코멧 레이크를 제외하고 CSME MCU(microcontroller unit)가 포함된 모든 인텔 CPU에 적용되며, CSME 12.0.49 (IOT only: 12.0.56), 13.0.21, 14.0.11 이하 버전에서 악용될 수 있으므로 관련 시스템의 펌웨어 업데이트가 요구된다.

이 기사의 의견 보기

그린데이 / 20-02-14 13:40/ 신고

취약하지 않은 게 없네

암드렛츠고 / 20-02-14 23:45/ 신고

이제 인텔이 보안취약한 게 없으면 심심할 정도... 그나저나 썬더볼트로 USB4 한다고 그랬는데 썬더크랩인가 그 취약점은 해결했니 인텔아? 그거 보안이슈 터지자마자 곧바로 물타기로 USB4로 쓴다고 발표했더라. 작년 초에...

닉네임

비회원

보드나라 많이 본 뉴스

게이밍 UMPC용, 인텔 코어 울트라 G3 시리즈 2분기 출시?

엔비디아 MFG 6x 모드와 동작 MFG 4월 출시 예정

엔비디아 지포스 RTX 50 SUPER 시리즈에 이어 RTX 60 시리즈도 출시 연기?

보드나라 많이 본 기사

엔트리부터 하이엔드까지 PCIe 5.0 시대, 2026년 키오시아 신형 SSD 런칭

PC는 사라지고 가전은 AI 로봇으로, 감자나무가 해설해드리는 CES 2026

성능과 튜닝 잡은 실속있는 타워형 쿨러,ALSEYE Q120S Plus

보드나라 최신 기사

[02/14] 엔비디아 앱 실행 불가 및 옵티머스 MUX 전환 불가 이슈 대응 핫픽스 배포

[02/14] 휴롬, LG화학과 손잡고 친환경 착즙기 ‘H310’ 출시

[02/14] 디아블로, 30주년 스포트라이트 통해 신규 직업 ‘악마술사’ 등 디아블로 전반에 대규모 업데이트 공개

[02/14] 갤럭시 언팩 2월 26일 개최, 삼성전자 갤럭시 S26 시리즈 발표

[02/14] 델 테크놀로지스, AMD 라이젠 7 9850X3D 탑재한 ‘에일리언웨어 에어리어-51' 초고성능 게이밍 데스크톱 출시

[02/14] 테팔, 스탠드 믹서 ‘베이크 에센셜’ 출시

[02/14] 서린씨앤아이, 리안리 무선 쿨링팬 유니팬 SL-INF 와이어리스 140 정식 출시

[02/14] 타포, 태양광 충전과 4G LTE 결합한 실외용 보안 카메라 Tapo C615G KIT 출시

[02/14] 애즈락(ASRock), AMD AM5 플랫폼 안정성 강화 BIOS 업데이트

[02/14] 인텔 공인대리점 3사, 인텔 정품 CPU 빌드 자랑 프로모션 실시

[02/14] 27인치 블랙컬러 IPS WQHD 120Hz 멀티스탠드 크로스오버존 모니터 출시기념

[02/14] 케이스티파이, 패브릭 브랜드 '키티버니포니' 협업 컬렉션 출시

[02/14] SAPPHIRE Radeon™ RX 9070 XT RX 9070 시리즈 구매 시, 펄어비스 대작 ‘붉은 사막’ 게임 번들 제공

[02/14] MSI, 인텔 코어 울트라 시리즈 3 탑재 '프레스티지 AI+' 노트북 출시

[02/14] 라이온하트 스튜디오, ‘발할라 서바이벌’ 증명의 전장 콘텐츠 추가

[02/14] 넥슨, ‘프라시아 전기’ 신규 콘텐츠 ‘광영의 전장: 셔플 렐름’ 추가!

[02/14] MSI 메인보드와 AMD CPU의 만남.. ‘아크레이더스’ ‘붉은사막’ 게임 2종 동시 증정

[02/14] MSI, 지포스 RTX 50 시리즈 구매자 대상 바이오하자드 레퀴엠 증정 이벤트

[02/14] 넷마블 <RF 온라인 넥스트>, ‘무기형상’ 신규 시스템 등 대규모 업데이트 실시

[02/14] 서린씨앤아이, 팀그룹 고성능 메모리 구매 시 한정판 키링 증정 프로모션 실시

로그인 | 이 페이지의 PC버전