인텔 USB 3.0 드라이버와 CSME 보안 취약점 발견

2020-02-14 10:33
이상호 기자 ghostlee@bodnara.co.kr

인텔 플랫폼에서 또 다른 보안 취약점이 발견되어 주의가 요구된다.

새롭게 보고된 보안 취약점은 르네사스(Renesas) USB 3.0 드라이버와 CSME(Converged Security and Management Engine) 펌웨어 관련 내용으로, 세부적인 차이는 있지만 공격자의 시스템 권한 상승으로 이어질 수 있는 내용이다.

USB 3.0 드라이버 취약점은 모든 버전의 인스톨러가 해당되므로, 인텔은 르네사스 USB 3.0 컨트롤러의 드라이버에 대한 지원을 중단한 만큼 관련 드라이버를 삭제하고 사용하지 말 것을 권고하고 있다.

인텔의 발표에 따르면 해당 취약점 악용을 위해서는 로컬 엑세스, 즉 시스템 직접 접촉이 필요한 취약점이며, 위험도는 중간(CVSS 6.7) 수준으로 평가되었다.

인텔 르네사스 USB 3.0 드라이버 취약점과 함께 발표된 CSME 취약점은 권한 상승과 DoS 공격에 악용될 수 있으며, 개인 정보 유출이 가능한 취약점이며, CVSS 스코어 8.2에 고위험 취약점으로 평가되었다.

tomshardware에 따르면 해당 취약점은 아이스레이크와 코멧 레이크를 제외하고 CSME MCU(microcontroller unit)가 포함된 모든 인텔 CPU에 적용되며, CSME 12.0.49 (IOT only: 12.0.56), 13.0.21, 14.0.11 이하 버전에서 악용될 수 있으므로 관련 시스템의 펌웨어 업데이트가 요구된다.

이 기사의 의견 보기

그린데이 / 20-02-14 13:40/ 신고

취약하지 않은 게 없네

암드렛츠고 / 20-02-14 23:45/ 신고

이제 인텔이 보안취약한 게 없으면 심심할 정도... 그나저나 썬더볼트로 USB4 한다고 그랬는데 썬더크랩인가 그 취약점은 해결했니 인텔아? 그거 보안이슈 터지자마자 곧바로 물타기로 USB4로 쓴다고 발표했더라. 작년 초에...

닉네임

비회원

보드나라 많이 본 뉴스

붉은사막과 데스 스트랜딩2 대응, 지포스 게임 레디 드라이버 595.79 배포

엔비디아, 바이오하자드 레퀴엠 최적화용 드라이버 핫픽스 595.76 버전 배포

아이폰용 A18 Pro 넣은 맥 등장, 애플 맥북 네오 발표

보드나라 많이 본 기사

신학기용 휴대성 높은 노트북, MSI 프레스티지 16 AI+ Evo B2VM-U7 WIN11

LVM 캐시로 NAS 응답성 개선, ipTIME NAS400plus

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

보드나라 최신 기사

[02/14] 컴투스 ‘서머너즈 워: 러쉬’, 신규 방어전 ‘미로’ 업데이트

[02/14] 압도적 퍼포먼스 ‘MSI MAG Codex Z2 A9NVV (A12)’ 데스크탑 출시

[02/14] 에이원아이엔티, ‘AONE STORM 80PLUS 스탠다드’ 파워서플라이 4종 출시

[02/14] MSI, 지포스 RTX 50 시리즈 3월 사용 후기 이벤트 진행

[02/14] 튜닝과 스윗스팟 이상 성능을 지향,ESSENCORE KLEVV DDR5-6000 CL28 URBANE V RGB 블랙 패키지 서린

[02/14] 블리즈컨 2026에서 개최될 ‘블리자드 클래식 컵’ 주장 공개

[02/14] 넷마블 <뱀피르>, 최초의 신규 클래스 ‘아카샤’ 추가 및 글로벌 서버 오픈 등 대규모 업데이트

[02/14] 실리콘랩스와 반프(BANF), 지능형 타이어 모니터링 솔루션으로 자동차 분야 ‘최후의 아날로그 영역’까지 디지털화

[02/14] 콕스, 인피니티 미러 LED 적용한 게이밍 사운드바 ‘CSB40’ 출시

[02/14] TI, 확장된 MCU 포트폴리오로 모든 기기에 엣지 AI 구현 지원

[02/14] 가성비와 성능을 동시에.. 지마켓 프로모션에서 만나는 기가바이트 게이밍 노트북

[02/14] 오버워치 x 프로젝트 요르하 콜라보레이션 오늘(11일) 출시

[02/14] NTT 도코모, AWS 기반 상용 5G 코어 네트워크 출시

[02/14] 사이게임즈, ‘그랑블루 판타지’ 스팀 버전 정식 출시

[02/14] 포르쉐 AG, 신형 ‘카이엔 S 일렉트릭’ 공개

[02/14] SK하이닉스 10nm 6세대 D램 '1c LPDDR6' 개발, 하반기 생산 계획

[02/14] 붉은사막과 데스 스트랜딩2 대응, 지포스 게임 레디 드라이버 595.79 배포

[02/14] 서린씨앤아이, 아틱 익스텐더 케이스 구매 시 리버스 쿨링팬 증정

[02/14] 디앤디컴, '애즈락 B850M 챌린저 WIFI 7 WHITE' 메인보드 국내 출시

[02/14] 티피링크 타포 ‘SECON 2026’ 참가, 차세대 가정용 네트워크 스마트홈 보안 솔루션 공개

로그인 | 이 페이지의 PC버전