뉴스
 








 
 
 




메인
전송 2019-02-28 10:32
[뉴스]

썬더볼트 장치 연결만으로 PC 감염? 썬더크랩(Thunderclap) 보안 취약점 경고

썬더크랩(Thunderclap) 보안 취약점으로 인해 썬더볼트 디바이스 연결만으로 사용자 시스템이 악성 공격에 노출될 수 있다는 경고가 나왔다.


라이스 대학과 SRI 인터내셔널의 컴퓨터 과학 기술부의 공동 연구에 따르면, USB-C 커넉터 기반 썬더볼트 3 케이블을 사용할 경우 DMA(Direct Memory Access) 공격 방어를 위한 IOMMUs(Input-Output Memory Management Units)을 우회하는 썬더크랩 취약점이 발견되었다.

썬더볼트 디바이스가 해당 취약점 악용을 위해 설계 되었을 경우 수초만에 사용자의 개인 데이터를 탈취하거나 커널 제어 흐름을 탈취할 수 있으며, 이번 취약점은 USB-C 타입 썬더볼트 연결을 포함해 PCIe 타입 연결에서도 가능하다.

이번 취약점은 의심되는 케이블이나 주변 기기 사용을 배제하는 것으로 대응할 수 있지만 확인이 쉽지 않은 관계로 피해를 입을 잠재적 가능성은 상존하며, 연구진은 현 시점에서 썬더볼트 디바이스 사용을 중지하는 것이 궁극적인 대응법이라고 전했다.

연구진은 2019년 NDSS (Network and Distributed System Security) 컨퍼런스에서 썬더크랩 취약점을 발표하며 윈도우 7 이상의 운영체제와 우분투와 FreeBSD, 맥OS에서 악용될 수 있음을 경고, OS 개발사들이 대응 작업에 나서줄 것을 주문했다.

  태그(Tag)  : 썬더볼트, 사이버 보안
관련 기사 보기
[뉴스] 마이크로소프트, 안전한 하이브리드 환경을 위한 제로 트러스트 전략 발표
[뉴스] 한국레노버, 센티넬원코리아와 레노버 보안 솔루션 데이 웨비나 개최
[뉴스] 넥스지, 세계 보안 엑스포서 신규제품 X700 시리즈 선보여
[뉴스] 12년간 몰랐던 델 PC 드라이버 취약점 공개, 수백만 대 영향
[뉴스] 기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견
[뉴스] 사이벨리움, PTC와 파트너십 체결 PLM 및 보안 통합 솔루션 발표
태그(Tags) : 썬더볼트, 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
제이씨현시스템, 5월 13일 오후 3시 2021 VIVE 버추얼 콘퍼런스 진행
인트라게임즈, 더트 5 콘솔 패키지 5월 17일 출시 예고
WD, 중국내 HDD 불량 교체 서비스 중단 정책 소급 적용
AMD 4700S 메인보드 킷 사진 확인, 핀란드서 판매 중?
인텔 로켓레이크의 새로운 내장그래픽 UHD 750, AMD 르누아르 보다 성능 좋을까?
그래픽 카드 대란 상황에 아웃라이더스를 위한 선택, 지포스 RTX 3060와 GTX 1660 성능은?
M1 칩 탑재한 iMac과 iPad Pro, 그리고 AirTag까지, Apple Event로 공개된 신제품 특징은?
로켓 레이크 가성비 게이밍 머신의 심장,인텔 코어 i5-11400F
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
암드렛츠고 / 19-03-01 15:14/ 자국/ 신고/ 이댓글에댓글달기
이것도 인텔 작품인데... 멜트다운, 스펙터부터 시작해서 썬더크랩까지 줄줄이 보안시망. 요즘 인텔CPU탑재 노트북은 썬더볼트 넣은게 하나둘 늘어나는 시점인데...
그린데이 / 19-03-02 20:21/ 자국/ 신고/ 이댓글에댓글달기
만드는 것마다 들여다 볼라고 난리네 ㅋㅋㅋ 인텔 이란 단어 자체가 글케 사용될 줄이야 ㅋㅋㅋ
닉네임 웹봇방지

홈으로 탑으로
 
 
2021년 05월
주간 히트 랭킹

[결과발표] 2021년 1분기 포인트 소진 로또 28
즐겁고 행복한 설 명절 보내십시요
[결과발표] '빙하처럼 시원한 디자인의 PC 4
[결과발표] '2020 베스트 어워드 3차 이벤 2
[결과발표] '보드나라 선정, 2020 베스트 19

실시간 댓글
소셜 네트워크