인텔
인텔은 주류 하드웨어 구성 요소 내에서 보안 취약점을 광범위하게 찾고 있습니다. 이번 달은 칩 제조업체가 여러 제품 및 표준 내에서 70 개 이상의 버그, 결함 및 보안 허점을 발견했다고 주장함에 따라 분명히 우려되는 것으로 보입니다. 덧붙여서 대부분의 버그는 '내부 테스트'과정에서 인텔에서 발견 된 반면, 일부는 타사 파트너 및 대행사에서 발견되었습니다.
월간 게시판 인 Intel Security Advisory는 보안 업데이트, 버그 바운티 주제, 새로운 보안 연구 및 보안 연구 커뮤니티 내 참여 활동을 기록하는 높은 평가를받는 저장소입니다. 이번 달의 보안 권고는 인텔이 정기적으로 사용하는 컴퓨팅 및 네트워킹 제품 내에서 발견했다고 주장하는 수많은 보안 취약점으로 인해 중요합니다. 추가 할 필요없이 이번 달 권고의 대부분은 인텔에서 내부적으로 발견 한 문제에 대한 것입니다. 이는 인텔 플랫폼 업데이트 (IPU) 프로세스의 일부입니다. 인텔은 약 300 개 조직과 협력하여 이러한 업데이트 릴리스를 준비하고 조정하는 것으로 알려졌습니다.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
인텔은 77 개의 보안 취약점을 공개했지만 아직까지 악용 된 적이 없습니다.
이번 달 인텔은 총 77 개의 취약점을 공개 한 것으로 알려졌습니다. 프로세서에서 그래픽, 심지어 이더넷 컨트롤러까지 다양합니다. 10 개의 버그를 제외하고 나머지 결함은 인텔 자체 내부 테스트에서 발견되었습니다. 대부분의 보안 결함은 적용 가능성과 영향의 범위가 제한되어 다소 사소하지만 일부는 인텔 제품에 눈에 띄는 영향을 미칠 수 있습니다. 몇 가지 있었다 올해 인텔 제품의 보안 취약성에 대한 발견 뿐만 아니라 보안에 영향을 주지만 성능과 안정성에도 영향을줍니다.
인텔은 77 개의 모든 보안 결함을 패치하거나 수정하는 과정에 있다고 확신했습니다. 그러나 공식적으로 CVE-2019-0169로 태그가 지정된 결함 중 하나의 심각도 등급은 CVSS 9.6입니다. 말할 필요도없이, 9 점 이상의 등급은 가장 높은 심각도 인 '중요'로 간주됩니다. 현재 버그에 대한 전용 웹 페이지는 세부 정보를 제공하지 않습니다. 이는 인텔이 보안 취약점을 채택 및 악용 할 수 없도록 정보를 보류하고 있음을 나타냅니다.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
분명히 CVE-2019-0169는 Intel Management Engine 또는 원격 관리에 사용되는 Intel CPU의 독립형 칩인 Intel CSME를 포함한 하위 구성 요소 중 하나에있는 것으로 보입니다. 올바르게 배포되거나 악용되는 경우이 취약성은 권한이없는 사람이 권한 상승을 가능하게하고 정보를 스크랩하거나 인접 액세스를 통해 서비스 거부 공격을 배포 할 수 있도록합니다. 익스플로잇의 주요 한계는 네트워크에 대한 물리적 액세스가 필요하다는 것입니다.
'중요'CVSS 등급을 가진 또 다른 보안 취약점이 Intel AMT의 하위 시스템에 존재합니다. 공식적으로 CVE-2019-11132로 태그가 지정된이 버그는 권한있는 사용자가 네트워크 액세스를 통해 권한 에스컬레이션을 활성화하도록 허용 할 수 있습니다. 인텔이 해결하고있는 '높은 심각도'등급의 다른 주목할만한 보안 취약성으로는 CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE-가 있습니다. 2019-11097 및 CVE-2019-0131.
정식 발표 # 우분투 최신 Intel 취약성을 완화하기위한 업데이트 https://t.co/12ewhlNRkW 통하다 헉헉 pic.twitter.com/DDfJriz4QQ
-Softpedia (@Softpedia) 2019 년 11 월 12 일
'JCC 정오표'버그는 최근 출시 된 대부분의 인텔 프로세서에 영향을 미칩니다.
'JCC Erratum'이라고하는 보안 취약점은 주로 광범위한 영향 때문에 우려됩니다. 이 버그 존재하는 것 같다 Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whiskey Lake, Comet Lake 및 Kaby Lake를 포함하여 인텔에서 최근 출시 한 대부분의 프로세서에서. 덧붙여서 이전에 발견 된 일부 결함과 달리 ,이 버그는 펌웨어 업데이트로 해결할 수 있습니다. 인텔은 업데이트를 적용하면 CPU 성능이 0 ~ 4 %에서 약간 저하 될 수 있다고 주장합니다. 포로 닉스 JCC 정오표 완화를 적용한 후 부정적인 성능 영향을 테스트 한 것으로 알려졌으며이 업데이트가 인텔의 이전 소프트웨어 완화보다 더 많은 일반 PC 사용자에게 영향을 미칠 것이라고 결론지었습니다.
Spectre 및 Meltdown과 같은 마이크로 아키텍처 프로세서 취약성은 나빴지 만 적어도 인텔은이를 즉시 수정했습니다. 이제는 인텔이 경고를받은 후 1 년 넘게 인텔 실리콘에 또 다른 칩 결함이 남아있는 것으로 보입니다. https://t.co/VMVeMpLJKg
— Andy Greenberg (@a_greenberg) 2019 년 11 월 12 일
인텔은 발견 된 보안 취약점을 기반으로 한 실제 공격이보고되거나 확인되지 않았 음을 확인했습니다. 덧붙여서 인텔은 보도에 따르면 어떤 CPU가 안전하거나 영향을 받는지 정확히 파악하기가 매우 어려웠습니다.
태그 인텔
![[방법] 모든 Windows 브라우저에서 캐시 지우기](https://jf-balio.pt/img/how-tos/54/clear-your-cache-any-windows-browser.png)
