와이파이와 블루투스 콤보칩서 임의 명령 실행 취약점 Spectra 확인

2020-05-25 11:28
이상호 기자 ghostlee@bodnara.co.kr

스마트폰이나 태블릿, 노트북, 데스크탑, IoT등 무선 기기의 활용처가 늘어나면서 공간 활용도와 전력 효율 향상등의 이유로 와이파이와 블루투스를 동시 지원하는 칩을 활용하는 경우가 늘고 있는데, 이와 관련한 사이드 채널 취약점이 확인되었다.

8월 초 온라인 방식으로 개최될 블랙헷 보안컨퍼런스를 앞두고 예고된 세션 내용에 따르면, 일부 주파수대를 공유하는 와이파이와 블루투스 칩에서 성능 최적화를 위해 무선 칩이 동일한 스펙트럼에서 채널 액세스하는 과정에서 스펙트라(Spectra)로 명명된 취약점을 노출시킨다.

프레시아 대학의 부교수인 Francesco Gringoli에 따르면 브로드컴과 사이프레스의 콤보 칩을 대상으로 연구한 바에 따르면 스펙트럼에 대한 DoS 공격이 가능했고, 패킷 메타 정보 접근이 가능해 와이파이 D11 코어내에서 블루투스 키보드의 입럭 타이밍을 추출해낼 수 있었다

추가로, 블루투스를 이용해 와이파이 영역에서 임의 코드 실행이 가능한 공유 메모리 영역도 확인, 와이파이 펌웨어 내에서 코드 실행을 통한 안드로이드와 iOS의 커널 패닉 유발도 가능했다.

자세한 내용은 블랙헷 컨퍼런스서 발표된 예정이나, 브로드컴과 사이프레시의 콤보 칩에서 사이드 채널 취약점이 가능했다는 것은 유사한 칩에서도 같은 유형의 취약점에 노출되었을 가능성이 있어, 이와 관련한 업체들의 대응이 필요할 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

커세어, 엔비디아 지포스 RTX 50 보조전원 디자인은 12V-2x6 유지?

AMD 라이젠 7 9800X3D 소켓번 발생, 원인 두고 설왕설래

시프트업, PS5 독점작 '스텔라 블레이드' PC 버전 내년 출시

보드나라 많이 본 기사

M4 Max 포함 애플 M4 시리즈 탑재, 새로운 MacBook Pro 발표

2세대 3D V-Cache와 함께 재탄생, AMD 라이젠 7 9800X3D

진실된 전성비 향상의 세대 교체, 인텔 코어 울트라 9 285K

보드나라 최신 기사

[05/25] KT, AI로 제작한 V컬러링 영상 도입

[05/25] 현대자동차, 아반떼 N TCR 에디션 공개

[05/25] LG에너지솔루션, 미국 베어로보틱스에 원통형 배터리 단독 공급

[05/25] 디아블로 IV, 블랙 프라이데이 할인 프로모션 시작

[05/25] 인텔, 3D V-캐시류 대용량 캐시 CPU의 데스크탑 출시 계획 없다

[05/25] 커세어, 블랙프라이데이 맞아 12월 1일까지 최대 35% 할인 행사 진행

[05/25] 밸브, 하프라이프 2 20주년 기념 기간 한정 무료 배포 및 대형 업데이트 단행

[05/25] LG전자, 공감지능(AI)으로 온풍까지 쾌적한 휘센 뷰 사계절 에어컨 출시

[05/25] 포르쉐코리아, 포르쉐 커뮤니티 밋업 개최하며 국내 커뮤니티 확장

[05/25] 머큐시스, 와이파이 7 공유기 MR27BE 출시

[05/25] 로지텍, POP Icon Keys 및 POP Mouse 출시

[05/25] 엔비디아, 대용량 블랙웰 서버 랙의 과열 이슈로 출시 연기?

[05/25] 파나소닉코리아, 루믹스 줌 렌즈와 루믹스 S9 신규 색상 2종 출시

[05/25] 야마하뮤직코리아, 연말 맞이 2024 그랜드 파이널 이벤트 진행

[05/25] 로보락, 4cm 섀시 리프트 기능 갖춘 Qrevo Curv 출시

[05/25] 소니코리아, 링크버즈 핏과 링크버즈 스피커 출시

[05/25] 넷마블 ‘몬길: STAR DIVE’, 지스타 2024 현장에서 남도형 성우와 토크쇼 진행

[05/25] 그라비티 ‘라그나로크M: ETERNAL LOVE’, ‘요리왕 비룡’과 콜라보레이션 실시!

[05/25] MSI, CES 2025 혁신상 5개 부문 수상

[05/25] 휴먼인모션로보틱스, CES 2025 로보틱스 부분 혁신상 ‘수상’

로그인 | 이 페이지의 PC버전