인텔에서 '또' 경고하는 새로운 보안 취약점 4가지

※ 오역이 있을 수도 있으니 영어 잘 하시는 분들은 아래 링크를 눌러 원문을 참고하세요!

클릭시 사이트 이동 

인텔에서는 '또' 새로운 보안 취약점 4가지가 발견 되었다고 합니다.

인텔은 자사의 NUC 마더보드, 펌웨어 등 자사 제품의 다양한 보안 취약점을 담은 분기별

보안 보고서를 발표했습니다. 쟁점은 4개 그룹으로 나뉘었습니다.

인텔 보고서에 보안 취약성이 포함된 제품들 목록

Intel Media Software Development Kit - 심각도 높음

Linux용 Intel Graphics Performance Analyse - 중간 심각도

'일부 마이크로 프로세서' - 중간 심각도

Intel NUC 마더보드 - 심각도 높음

상대적으로 더 낮은 심각한 문제는 정상적인 사용자가 접근할 수가 없고 스펙트럼이나 멜트다운

보다 상당히 덜 성가신 마이크로프로세서 분할에 있지만, 사용자가 시스템에 인증된 경우 정보를

잠재적으로 공개하기 위해 기본 가상 메모리 매핑을 이용합니다.

Linux용 Intel Graphics Performance Analyser는 설치 프로세스 중에 경로 확인이 불충분하여

상승된 권한을 부여한다. 이 문제는 소프트웨어의 설치 과정에서만 작동하기 때문에

중간 심각도로 평가됩니다.

Intel의 심각도 순위에서 높은 것은 NUC Broadwell - U i5 마더보드의 보안 결함으로, 인증된

사용자는 자신의 권한을 업그레이드하고 시스템에 대한 DOS 공격을 수행할 수 있다. 이는 인텔이 설명한 바와 같이 시스템의 입력 유효성 검사가 불충분하여 발생한다.

Intel Media SDK의 다른 높은 심각도 결함은 Intel에 의해 내부적으로 발견이 되었으며, Intel Media SDK 2018 R2.1로 업그레이드하여 패치할 수 있다. 그러나 가상 메모리 매핑 문제는 개발자가 이 문제를 해결할 수 없음을 의미하는 사이드 채널 공격에 소프트웨어를 수정해야만 해결할 수 있다.

라고 명시되어 있습니다. 이에 따른 네티즌들의 반응도 한번 보시죠

"이쯤되면 인텔의 성능은 보안을 희생해서 얻는 것이 아닐까", 

"보안 결함이 100개나 1000개가 뜬다해도 개인사용자가 피해보는것은 없으니 감흥이 없다", 

"그냥 인텔은 보안이 없다고 보면되고 AMD를 밀어주고 있는 것이다"

등등 재미있는 반응을 보이고 있습니다.