와이파이와 블루투스 콤보칩서 임의 명령 실행 취약점 Spectra 확인

2020-05-25 11:28
이상호 기자 ghostlee@bodnara.co.kr

스마트폰이나 태블릿, 노트북, 데스크탑, IoT등 무선 기기의 활용처가 늘어나면서 공간 활용도와 전력 효율 향상등의 이유로 와이파이와 블루투스를 동시 지원하는 칩을 활용하는 경우가 늘고 있는데, 이와 관련한 사이드 채널 취약점이 확인되었다.

8월 초 온라인 방식으로 개최될 블랙헷 보안컨퍼런스를 앞두고 예고된 세션 내용에 따르면, 일부 주파수대를 공유하는 와이파이와 블루투스 칩에서 성능 최적화를 위해 무선 칩이 동일한 스펙트럼에서 채널 액세스하는 과정에서 스펙트라(Spectra)로 명명된 취약점을 노출시킨다.

프레시아 대학의 부교수인 Francesco Gringoli에 따르면 브로드컴과 사이프레스의 콤보 칩을 대상으로 연구한 바에 따르면 스펙트럼에 대한 DoS 공격이 가능했고, 패킷 메타 정보 접근이 가능해 와이파이 D11 코어내에서 블루투스 키보드의 입럭 타이밍을 추출해낼 수 있었다

추가로, 블루투스를 이용해 와이파이 영역에서 임의 코드 실행이 가능한 공유 메모리 영역도 확인, 와이파이 펌웨어 내에서 코드 실행을 통한 안드로이드와 iOS의 커널 패닉 유발도 가능했다.

자세한 내용은 블랙헷 컨퍼런스서 발표된 예정이나, 브로드컴과 사이프레시의 콤보 칩에서 사이드 채널 취약점이 가능했다는 것은 유사한 칩에서도 같은 유형의 취약점에 노출되었을 가능성이 있어, 이와 관련한 업체들의 대응이 필요할 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

메모리는 DDR4? DDR5? ASRock H610M COMBO 메인보드 출시

삼성전자, 두 번 접는 갤럭시 Z 트라이폴드 스마트폰 공개

마이크론, 소비자용 메모리 반도체 브랜드 크루셜 철수 결정

보드나라 많이 본 기사

밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

고주사율 또는 고해상도 게임 모두 OK, 레노버 리전 27U-10

보드나라 최신 기사

[05/25] 라이엇 게임즈, 발로란트 전국 단위 토너먼트 ‘NVC’ 개최

[05/25] SD건담 지 제네레이션 이터널, ‘대규모 공략전 Vol.1’ 업데이트

[05/25] RTX5060탑재 AERO X16, 지마켓 ‘빡세일’서 Copilot+ PC 프로모션 진행

[05/25] 넥슨, ‘메이플스토리M’ ‘익스팬드(EXPAND)’ 쇼케이스에서 대규모 업데이트 계획 공개!

[05/25] ams OSRAM, 자동차용 초슬림 시그니처 헤드램프 스타일링을 위한 새로운 세대의 LED 출시

[05/25] 이엠텍, 지포스 RTX 5070 시리즈 이상 구매 고객 대상 연말 게이밍 혜택 이벤트 진행

[05/25] 게임 성능 업그레이드 성공, MSI 사이보그 A17 AI B2HWFKG-R7

[05/25] 마이크로닉스, 클래식 II 풀체인지 스탠다드 ATX 3.1 페이백 진행

[05/25] 다나와, 연말 맞이 ‘그래픽카드 1천원’ 래플 이벤트

[05/25] 시스템베이스, 장애물 우회 및 통달거리를 연장해 주는 Wi-Fi HaLow 중계기 ‘rHaLow’ 출시!

[05/25] 레드햇, ‘레드햇 오픈시프트 버추얼라이제이션 엔진 4’ 보안기능 확인서 획득

[05/25] ‘붕괴: 스타레일’, 3.8 버전 ‘기억은 꿈의 오프닝’ 오는12월 17일 공개

[05/25] AWS, 신규 유형 AI 에이전트 ‘프런티어 에이전트’ 공개

[05/25] 플라이웨이게임즈, 신작 ‘어센드투제로’ 오픈 플레이테스트

[05/25] 9.81파크 제주, ‘GROC 2025 챔피언십 파이널’ 성황리 마무리

[05/25] 올해를 빛낸 선수와 최고의 팀을 가린다.. 2025 LCK 어워드 19일 개최

[05/25] 페어리테일, 반응형 AI 스토리 플랫폼 공개

[05/25] 폭스바겐코리아, 여주 ‘루덴시아 테마파크’서 ‘폭스바겐 아틀라스 윈터 메모리즈’ 전시 진행

[05/25] 스트라드비젼, AWS와 함께한 클라우드 기반 혁신 로드맵 발표

[05/25] 메디아나, 웨어러블 심전도 라인업 확대

로그인 | 이 페이지의 PC버전