뉴스
 








 
 
 




메인
전송 2020-02-14 10:33
[뉴스]

인텔 USB 3.0 드라이버와 CSME 보안 취약점 발견

인텔 플랫폼에서 또 다른 보안 취약점이 발견되어 주의가 요구된다.

새롭게 보고된 보안 취약점은 르네사스(Renesas) USB 3.0 드라이버와 CSME(Converged Security and Management Engine) 펌웨어 관련 내용으로, 세부적인 차이는 있지만 공격자의 시스템 권한 상승으로 이어질 수 있는 내용이다.

USB 3.0 드라이버 취약점은 모든 버전의 인스톨러가 해당되므로, 인텔은 르네사스 USB 3.0 컨트롤러의 드라이버에 대한 지원을 중단한 만큼 관련 드라이버를 삭제하고 사용하지 말 것을 권고하고 있다.

인텔의 발표에 따르면 해당 취약점 악용을 위해서는 로컬 엑세스, 즉 시스템 직접 접촉이 필요한 취약점이며, 위험도는 중간(CVSS 6.7) 수준으로 평가되었다.

인텔 르네사스 USB 3.0 드라이버 취약점과 함께 발표된 CSME 취약점은 권한 상승과 DoS 공격에 악용될 수 있으며, 개인 정보 유출이 가능한 취약점이며, CVSS 스코어 8.2에 고위험 취약점으로 평가되었다.

tomshardware에 따르면 해당 취약점은 아이스레이크와 코멧 레이크를 제외하고 CSME MCU(microcontroller unit)가 포함된 모든 인텔 CPU에 적용되며, CSME 12.0.49 (IOT only: 12.0.56), 13.0.21, 14.0.11 이하 버전에서 악용될 수 있으므로 관련 시스템의 펌웨어 업데이트가 요구된다.

  태그(Tag)  : 인텔, 드라이버, 사이버 보안, USB, CPU
관련 기사 보기
[테크닉] AMD 메인스트림급의 최상급 3600XT, 오버클럭 성능 향상 어디까지 될까?
[칼럼] OEM 전용이지만 매력적, AMD 데스크탑용 르누아르 어찌볼까?
[스페셜] 1년만에 등장한 신모델 무엇이 바뀌었나?, 라이젠 9 3900XT vs 라이젠 9 3900X
[벤치] 내장 그래픽 PC라도 게임 포기 어렵다면?, AMD와 인텔 보급형 CPU 비교
[테크닉] 10세대 코어 프로세서 오버클럭 도전, 코어 i9-10900K 어디까지 가능할까?
[칼럼] AAA급 게임이 쏟아진다, 풀옵션 게이밍 PC를 Flex 해보자
태그(Tags) : 인텔, 드라이버, 사이버 보안, USB, CPU     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
스틸시리즈, 무선 컨트롤러 게임패드 님버스 플러스 출시
앱코, 가볍고 컴팩트한 초경량 블루투스 이어폰 비토닉 SOAP Lite 출시
캐논, 클라우드 스토리지 데이터 손상 사과.. 고객 데이터 복원 어렵다
아이피타임, AC1900 Easy Mesh 지원 공유기 A6004MX 출시
라이젠 3000XT 시리즈와 달린다, 바이오스타 레이싱 B550GTQ 이엠텍
고성능 8코어 CPU와 Vega GPU의 만남, AMD 라이젠 프로 4000 시리즈
12K 동영상 촬영 지원, 블랙매직 URSA Mini Pro 12K 출시
OEM 전용이지만 매력적, AMD 데스크탑용 르누아르 어찌볼까?
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
그린데이 / 20-02-14 13:40/ 자국/ 신고/ 이댓글에댓글달기
취약하지 않은 게 없네
암드렛츠고 / 20-02-14 23:45/ 자국/ 신고/ 이댓글에댓글달기
이제 인텔이 보안취약한 게 없으면 심심할 정도... 그나저나 썬더볼트로 USB4 한다고 그랬는데 썬더크랩인가 그 취약점은 해결했니 인텔아? 그거 보안이슈 터지자마자 곧바로 물타기로 USB4로 쓴다고 발표했더라. 작년 초에...
닉네임 웹봇방지

홈으로 탑으로
 
 
2020년 08월
주간 히트 랭킹

보드나라 2019 정규직 채용 공고 5
[결과발표] 2020년 2분기 포인트 소진 로또 24
[결과발표] 2020년 1분기 포인트 소진 로또 20
2020년 1분기 로또이벤트 선정관련 안내
[결과발표] 'PC방 점주의 고민, 어떤 플랫 3

실시간 댓글
소셜 네트워크