와이파이와 블루투스 콤보칩서 임의 명령 실행 취약점 Spectra 확인

2020-05-25 11:28
이상호 기자 ghostlee@bodnara.co.kr

스마트폰이나 태블릿, 노트북, 데스크탑, IoT등 무선 기기의 활용처가 늘어나면서 공간 활용도와 전력 효율 향상등의 이유로 와이파이와 블루투스를 동시 지원하는 칩을 활용하는 경우가 늘고 있는데, 이와 관련한 사이드 채널 취약점이 확인되었다.

8월 초 온라인 방식으로 개최될 블랙헷 보안컨퍼런스를 앞두고 예고된 세션 내용에 따르면, 일부 주파수대를 공유하는 와이파이와 블루투스 칩에서 성능 최적화를 위해 무선 칩이 동일한 스펙트럼에서 채널 액세스하는 과정에서 스펙트라(Spectra)로 명명된 취약점을 노출시킨다.

프레시아 대학의 부교수인 Francesco Gringoli에 따르면 브로드컴과 사이프레스의 콤보 칩을 대상으로 연구한 바에 따르면 스펙트럼에 대한 DoS 공격이 가능했고, 패킷 메타 정보 접근이 가능해 와이파이 D11 코어내에서 블루투스 키보드의 입럭 타이밍을 추출해낼 수 있었다

추가로, 블루투스를 이용해 와이파이 영역에서 임의 코드 실행이 가능한 공유 메모리 영역도 확인, 와이파이 펌웨어 내에서 코드 실행을 통한 안드로이드와 iOS의 커널 패닉 유발도 가능했다.

자세한 내용은 블랙헷 컨퍼런스서 발표된 예정이나, 브로드컴과 사이프레시의 콤보 칩에서 사이드 채널 취약점이 가능했다는 것은 유사한 칩에서도 같은 유형의 취약점에 노출되었을 가능성이 있어, 이와 관련한 업체들의 대응이 필요할 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

파이슨 CEO, 메모리 부족 상황에 저가 업체 도산 가능성 지적

아크 A 시리즈도 OK, 인텔 XeSS MFG 지원 확대 드라이버 배포

애플, 중국 CXMT 및 YMTC와 메모리 공급 협력 검토?

보드나라 많이 본 기사

성능과 튜닝 잡은 실속있는 타워형 쿨러,ALSEYE Q120S Plus

오늘의 AMD는 한 단계 더 진화한다, AMD 라이젠 7 9850X3D

보드나라 최신 기사

[05/25] PlayStation, 국내 축구·게임 팬 위한 ‘UEFA 챔피언스리그 챌린지’ 개최

[05/25] 서린씨앤아이, AGI 고성능 메모리 터보젯 UD858 RGB 블루그린 정식 출시

[05/25] 구글플레이, 2026 ‘창구 프로그램 8기’ 참여 개발사 모집

[05/25] 스마트카라, ‘360도 히팅·2단 레이어드’ 탑재한 에어프라이어 출시… 주방가전 시장 본격 진출

[05/25] 한국레노버, QD-OLED 플래그십 리전 프로 게이밍 모니터 2종 국내 공식 출시

[05/25] 후지필름 코리아, ‘포토페스타 2026 – 천 개의 꿈 인터내셔널’ 참가자 모집

[05/25] AMD와 인텔 차세대 데스크탑 CPU 출시 2027년으로 연기?

[05/25] 돌비 비전2와 경쟁할 HDR10+ 어드밴스드 발표

[05/25] 드리미, 차세대 프리미엄 로봇청소기 ‘X60’ 시리즈 런칭 티저 공개

[05/25] 디앤디컴, 차세대 그래픽카드 시대를 위한 실속형 플랫폼 애즈락 H810M-X Gen5 출시

[05/25] 캐논코리아, 광각 촬영의 새로운 지평을 열어줄 신제품 RF 렌즈 2종 출시

[05/25] 포트나이트, 나 혼자만 레벨업 ARISE 컬래버로 전장 분위기 변신

[05/25] 에이텐 코리아, 8K DP 듀얼 디스플레이 KVM 스위치 CS1942DPA와 CS1944DPA 출시

[05/25] 소니코리아, 6세대 플래그십 이어폰 WF-1000XM6 출시

[05/25] 콘진원, 2026년 코리아 인디게임 데브캠프 참가자 모집

[05/25] 비트엠, 실속형 고성능 메모리 'Newsync DDR5 PC5-5600 CL46 (16GB)' 출시

[05/25] 넥슨, 패트릭 쇠더룬드 회장(Executive Chairman) 선임

[05/25] 오버워치, 1시즌 '정복' 호평 속 특별 게임 내 이벤트 진행!

[05/25] 서린씨앤아이, 일러스타 페스 10 예스톤 부스에 협찬 및 이벤트 진행

[05/25] 웹젠 R2, 오리지널 리부트 서버 캐릭터명 선점 이벤트 진행

로그인 | 이 페이지의 PC버전