AMD Zen아키텍쳐에서 13개의 보안결함이 발견

도미닉 73 4011 25

----테크파워업의 기사를 구글번역으로 가져왔습니다.-----

 

이스라엘의 CTS-Labs 보안 연구원은 AMD의 "Zen"CPU 마이크로 아키텍처에 대한 13 개의 치명적인 보안 취약성을 발견했다.

이 취약점은 다양한 CPU 제조사에 영향을 미치는 최근의 "Meltdown"과 "Spectre" Intel, AMD 및 ARM 13 개의 새로운 CVE는 크게 "Ryzenfall", "Masterkey", "Fallout"및 "Chimera"와 같은 프로세서의 기능상의 유사점을 기반으로 4 개의 그룹으로 분류됩니다.

 

연구원들은 13 가지 새로운 취약점에 대한 화이트 페이퍼를 수정하고 화이트 페이퍼를 발표하겠다고 위협하기 전에 AMD가 대응할 시간을주었습니다. 이 법규는 취약점이 공개되기 90 일 전에 고지해야하므로 하드웨어 / 소프트웨어 제조업체는이를 해결할 시간이 있습니다. Meltdown / Spectre CVE의 Google Project Zero 팀은 올해 초에 결과를 공개하기 전에 수개월 간 칩 제조업체와 NDA를 체결했습니다.  

 

각 4가지취약점입니다.

 

U6bY9hHj5cpnm0Pn_thm.jpg 

 

1. "Masterkey :"이것은 보안 부팅 기능의 악용입니다.이 기능은 컴퓨터에서 아무 것도 변경되지 않은 경우 (즉, 펌웨어, 하드웨어 또는 종료 전 마지막 소프트웨어 상태의 변경) 컴퓨터가 프로세서를 확인하게합니다. Masterkey 취약점은 감염된 시스템 BIOS를 사용하여이 환경 무결성 검사를 해결합니다.이 BIOS는 Windows 내에서도 (관리 권한으로) 플래시 될 수 있습니다. 이론적으로 Secure Boot는 BIOS의 무결성을 검증해야하지만 Secure Processor 메타 데이터 구문 분석의 버그를 악용하여이 문제를 우회 할 수 있습니다. BIOS 서명을 바이 패스하면 수정 된 BIOS에 거의 모든 ARM Cortex A5 코드를 넣을 수 있습니다.이 코드는 ARM 기반 보안 프로세서 내부에서 실행되며 메인 CPU에서 실행되는 바이러스 백신 소프트웨어에서는 탐지 할 수 없습니다.

 

2. "Ryzenfall"은 잘 설계된 맬웨어가 실행중인 시스템의 보안 프로세서에 코드를 저장하여 나머지 시스템 가동 시간 동안 실행되도록하는 보안 프로세서를 대상으로하는 취약점 클래스입니다. 이 공격에도 호스트 시스템에 대한 관리 권한이 필요하지만 실행중인 시스템에서 펌웨어를 수정하지 않고 실시간으로 수행 할 수 있습니다. 보안 프로세서는 시스템 RAM과 CPU 다이의 자체 실리콘 메모리를 사용합니다. 메모리의이 섹션은 CPU가 액세스하지 못하도록 차단되지만, 그 보호에 펀치 구멍이 생기는 버그가 있습니다. 보안 프로세서에서 실행되는 코드는 시스템에 대한 완전한 액세스 권한을 갖습니다. Microsoft Virtualization 기반 보안을 우회 할 수 있고 추가 악성 프로그램을 시스템 관리 저장소에 배치 할 수 있습니다. 전통적인 안티 바이러스 소프트웨어에 의해 탐지 될 수 있습니다. 컴퓨터의 암호 및 기타 보안 기능을 저장하고 인증하는 구성 요소 인 Windows Defender Credentials Guard도 우회하여 맬웨어가 네트워크를 통해 다른 컴퓨터로 확산되거나 "Masterkey"를 악용하도록 펌웨어를 수정할 수 있습니다. 재부팅.

 

3. "Fallout":이 취약성 클래스는 가상 머신과 호스트를 분리하는 장벽을 허물어 아마 AMD가 독점적 인 가상화 확장 기능을 구축 한 방식으로 구멍을 뚫을 수 있습니다. 

 

4. "chimera"이것은 마더 보드 칩셋을 이용하는 독특한 취약점입니다. 유선 또는 무선 네트워크 컨트롤러는 궁극적으로 마더 보드 칩셋에 연결되므로 다른 입력 장치도 연결됩니다. 이 칩셋에는 온 - 칩 (on-die) ROM에 저장된 자체 마이크로 코드가 있습니다. 연구원은 네트워크를 통해 키로거 (keylogger)를 칩셋에 삽입하는 개념 증명 (proof-of-concept) 데모를 만들 수있었습니다. 손상된 칩셋은 공격자에게 마더 보드 BIOS에 대한 직접 경로를 제공합니다.이 경로는 칩셋에 연결된 8 핀 직렬 ROM에 저장됩니다.

 

 

 

 

더자세한정보는 AMDFlaws.com에 방문하세요.

 

ps.쿨엔조이 펌


보드칩셋까지 뚫렸다는 건 어떻게 처리할 지 AMD의 대처가 궁금합니다.

페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유

작성자

현재 레벨 : 지구 도미닉  회원
978 (34.8%)

18a011773b99add03f008b8db04d8cce_1525161

    댓글 : 73
doGpiG  
이거 가짜뉴스 라던데요.
곰탱이  
그래서 인텔 멜트다운보다 심각한가요?
min6940  
[@곰탱이] 검은 동네 글 읽어보니, 어느분이 요약했던데..
해커가 조작된 바이오스를 플러싱해야 된다. 해커가 관리자 권한으로 조작된 드라이버를 설치해야 된다는 식으로 되어 있다네요.
게다가, 동영상도 배경 합성인데다가, 나오는 인물들이 주가조작범에 해지펀드 회사대표라는...
곰탱이  
[@min6940] 오. 그런거군요. 저런 찌라시로 이득보는게 인텔이니
예상해 보자면 인텔이 또 언플 수작질 시작했다 보면 되겠군요.
예전 같으면 사람들 속아넘어갔을텐데 걸러지는거 보면 세월이 변하긴 변했나봐요.ㅋ
인공지능  
[@곰탱이] CPU가 뚫리는 사태까지 벌어진 인텔 무책임한것같내요 아무리 미국 기업이라지만 CPU가 뚫리는거 알고서 주가매도 하고 빤스런하는 CEO를 가만히 냅두는게 이해가안가네요
인공지능  
웃고갑니다. 구글에서 이야기한거면 이해가가는데 뭔신종 4개문제는 구글에서도 처음보는거라고 하더라고요
잉여인간17호  
씁쓸하군요. ㅠㅠ
금공돌이  
AMD도 피해갈수는없군요..
레모라  
혹시나 하는 마음에...

축하합니다! 행운 포인트 1점을 획득하였습니다!

죠타로  
음 음모론인가요........
KKamJang  
인텔이나 암드나 뭐 다른 시퓨가 나오더라도
완벽할수는 없다고 생각합니다
그냥 맘에 드는 시퓨를 써야죠

그나저나
20년까지 AM4 쓰겠다던 암드가 이번 일로 소켓을 바꾸는건 아닐까 걱정이군요
진짜다람쥐  
이건 AMD 먹일려고 터트리는 느낌이네요..
지그마  
정말 승승장구하는 암드로선....뒤통수 맛는거 같겟습니다
출처를 확실히 확인해야 하겟지만 인X 이라고 10원 걸죠~!
Probius9  
얼른 결론이 나왔으면 좋겠네요. 만약 심각한 문제라면 당장 다음 zen2 부터라도 개선시작해야할 듯 하네요.
박수칠때더해  
며칠 지나봐야겠군요
g루브  
왠지 반대쪽에서.. 기분탓이겠죠ㅎㅎ
랄라스윗  
일단 공식기사 기다려봐야겠네요
엑박요  
개소리 시전이라고 기우는것 같은데... 루머이길 바랍니다.
묵천  
전에 인텔 보안취약점을 공개했던데 있잖습니까?

스펙터니 멜트다운이니 하는 명칭으로 굉장히 유명해진듯 싶습니다만...

아마도 이 회사도 그런식으로 따라함으로서 특정 보안문제에 명칭을 붙이고 알려짐으로서

회사의 주가를 올리고 차익을 챙겨먹겠다는 것이 아닐까 유추해 봅니다.

혹시나 모르겠습니다만 투자자들을 유치해서 자기들끼리 먹튀할 가능성도 있겠는데요?

주가를 올려 주식을 사게하고 주식이 휴지조각이 되면....????

축하합니다! 행운 포인트 1점을 획득하였습니다!

수라루팡  
흠흠....
백만번산고양이  
제발.................... 오늘 아침에 질렀는데...............
제로스  
기다려 봐야겠네요..
zzoobi  
페이크일수도...
까망콤  
큼..... AMD에서도... 공식적인 입장이 궁금하네요..
Jung  
그냥 먹이려는것 같죠이거는..
brightwan  
사기의 냄새가 납니다
MANNER100  
음..잘 모르겠네요. 좀 지켜봐야할듯.
평범  
루머일거야... 아닐거야...
fakebook  
시기가 시기인지라 루머로 보이긴 하네여
그래도 조심은 합시다.(뭐 조심할것도 없지만...)

축하합니다! 행운 포인트 1점을 획득하였습니다!

최복치  
비공인 / 비보안 바이오스를 사용자가 설치해야 걸리는 취약점이라니...;;
그런 식으로 치면 취약점 없는 칩셋이 없죠.
걸릴 확률 제로네요.

축하합니다! 행운 포인트 5점을 획득하였습니다!

시크하고싶군  
난 당신의 모든것을 훔칠수 있음
단, 니가 문을 활짝 열어준다면 말이지..
ddasdfsd  
이거 실화입니까? 2200g 샀는데 괜히산건가요? ㅜㅜ
Euphemia  
또 보안결함이라니..
분류 제목
페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유