와이파이와 블루투스 콤보칩서 임의 명령 실행 취약점 Spectra 확인

2020-05-25 11:28
이상호 기자 ghostlee@bodnara.co.kr

스마트폰이나 태블릿, 노트북, 데스크탑, IoT등 무선 기기의 활용처가 늘어나면서 공간 활용도와 전력 효율 향상등의 이유로 와이파이와 블루투스를 동시 지원하는 칩을 활용하는 경우가 늘고 있는데, 이와 관련한 사이드 채널 취약점이 확인되었다.

8월 초 온라인 방식으로 개최될 블랙헷 보안컨퍼런스를 앞두고 예고된 세션 내용에 따르면, 일부 주파수대를 공유하는 와이파이와 블루투스 칩에서 성능 최적화를 위해 무선 칩이 동일한 스펙트럼에서 채널 액세스하는 과정에서 스펙트라(Spectra)로 명명된 취약점을 노출시킨다.

프레시아 대학의 부교수인 Francesco Gringoli에 따르면 브로드컴과 사이프레스의 콤보 칩을 대상으로 연구한 바에 따르면 스펙트럼에 대한 DoS 공격이 가능했고, 패킷 메타 정보 접근이 가능해 와이파이 D11 코어내에서 블루투스 키보드의 입럭 타이밍을 추출해낼 수 있었다

추가로, 블루투스를 이용해 와이파이 영역에서 임의 코드 실행이 가능한 공유 메모리 영역도 확인, 와이파이 펌웨어 내에서 코드 실행을 통한 안드로이드와 iOS의 커널 패닉 유발도 가능했다.

자세한 내용은 블랙헷 컨퍼런스서 발표된 예정이나, 브로드컴과 사이프레시의 콤보 칩에서 사이드 채널 취약점이 가능했다는 것은 유사한 칩에서도 같은 유형의 취약점에 노출되었을 가능성이 있어, 이와 관련한 업체들의 대응이 필요할 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD AI 기반 업스케일링 FSR 4, RX 7000 및 RX 6000 시리즈 지원 확대

인텔 레이저 레이크-AX, 온패키지 메모리 방식으로 회귀?

삼성전자, 갤럭시 S26 시리즈 대상 One UI 9 베타 프로그램 운영

보드나라 많이 본 기사

고립된 달 위에서 피어난 유대와 생존, 프래그마타(PRAGMATA)

반도체 대란이 만든 PC 시장 변화, 완제품PC 구매에서 업그레이드의 시대로 가려면 필요한 것은?

간절히 바란 꿈은 이루어진다, 라이젠 9 9950X3D2 듀얼 에디션

보드나라 최신 기사

[05/25] MSI, ‘플레이엑스포 2026’서 ‘사이게임즈’와 만난다.. 고성능 하드웨어로 몰입감 극대화

[05/25] 이엠텍, 레드빗몰 단독 2026 플레이엑스포 참가 기념 PALIT 그래픽카드 특별 기획전 진행

[05/25] 노모아솔루션, HP 모니터 네이버 스마트스토어 ‘동일 모델 다량 구매 3% 할인’ 프로모션 실시

[05/25] DJI, 새로운 ‘RS 4 Pro 콤보’ 출시로 전문 크리에이티브 촬영 경험 강화

[05/25] 서린씨앤아이, 2026 플레이엑스포 클레브 부스 참가 및 현장 프로모션 진행

[05/25] 크로쓰, 서틱과 MOU.. 세계 최대 웹3 보안 서비스 제공 업체 밸리데이터 참여 추진

[05/25] 디앤디컴(주), 프리미엄 캠핑용 이동식 냉장고 ‘온트레일러 JD35’ 공식 출시

[05/25] 하이마트 3일 한정 그래픽카드 초특가 오픈.. SAPPHIRE RX 9070 XT PURE PULSE, 최저 98만 원대 혜택가

[05/25] 위즈플랫, 4K 70m 전송 KVM 연장기 ’AV Access 4KEX70-USB’출시

[05/25] 텐센트, 한국 게임 생태계 협력 전방위 확대

[05/25] 크래프톤, 배틀그라운드 e스포츠 국제 대회 ‘PGS 서킷 2’ 개막

[05/25] 미디어웹, 넷마블과 손잡고 '왕좌의 게임: 킹스로드' 그랜드 론칭 기념 플레이 보상 이벤트 개최

[05/25] 미들 타워라기엔 빅(BIG)한 케이스, 잘만 D50 블랙

[05/25] 엔유씨전자(NUC), 누적 판매 15만대 ‘스마트 요거트 메이커’ 홈앤쇼핑서 2차 앵콜 방송 진행

[05/25] ‘램리서치 로보 챌린지’, 전국 5개 권역 토너먼트 본격 개막

[05/25] LCK MSI 대표 선발전, 20일부터 NOL 티켓에서 예매 시작

[05/25] 포켓몬코리아, 오는 24일부터 양일간 ‘포켓몬 스포츠데이 2026’ 실시

[05/25] ACM 리서치, 첨단 반도체 제조용 자사 첫 번째 PECVD SiCN 시스템 출하

[05/25] 넥센타이어, 중국 광라오 타이어 전시회 참가

[05/25] 만트럭버스코리아, 540마력과 동급 최대 실내 공간 갖춘 ‘뉴 MAN TGX 540 10x4 GX캡‘ 출시

로그인 | 이 페이지의 PC버전