인텔 USB 3.0 드라이버와 CSME 보안 취약점 발견:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

금주의 주요이슈

신제품 출시

핫딜/쇼핑/행사

모바일 뉴스

라이프 뉴스

메인

전송 2020-02-14 10:33

[뉴스]
인텔 USB 3.0 드라이버와 CSME 보안 취약점 발견

인텔 플랫폼에서 또 다른 보안 취약점이 발견되어 주의가 요구된다.

새롭게 보고된 보안 취약점은 르네사스(Renesas) USB 3.0 드라이버와 CSME(Converged Security and Management Engine) 펌웨어 관련 내용으로, 세부적인 차이는 있지만 공격자의 시스템 권한 상승으로 이어질 수 있는 내용이다.

USB 3.0 드라이버 취약점은 모든 버전의 인스톨러가 해당되므로, 인텔은 르네사스 USB 3.0 컨트롤러의 드라이버에 대한 지원을 중단한 만큼 관련 드라이버를 삭제하고 사용하지 말 것을 권고하고 있다.

인텔의 발표에 따르면 해당 취약점 악용을 위해서는 로컬 엑세스, 즉 시스템 직접 접촉이 필요한 취약점이며, 위험도는 중간(CVSS 6.7) 수준으로 평가되었다.

인텔 르네사스 USB 3.0 드라이버 취약점과 함께 발표된 CSME 취약점은 권한 상승과 DoS 공격에 악용될 수 있으며, 개인 정보 유출이 가능한 취약점이며, CVSS 스코어 8.2에 고위험 취약점으로 평가되었다.

tomshardware에 따르면 해당 취약점은 아이스레이크와 코멧 레이크를 제외하고 CSME MCU(microcontroller unit)가 포함된 모든 인텔 CPU에 적용되며, CSME 12.0.49 (IOT only: 12.0.56), 13.0.21, 14.0.11 이하 버전에서 악용될 수 있으므로 관련 시스템의 펌웨어 업데이트가 요구된다.

태그(Tag) : 인텔, 드라이버, 사이버 보안, USB, CPU

관련 기사 보기

[영상] 인텔 CPU 가격인하와 AMD 서버 점유율 50% 돌파?, 최근 PC 쿨러/케이스 트렌드까지 [요즘 PC핫이슈]
[영상] 20만원대 그래픽카드가 여전히 필요한 이유, 60급보다 낮은 그래픽카드를 저렴한 가격에 구입할 수 있는 소비자 권리는 어
[영상] 52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정/엔비디아 N1X ARM CPU,2분기 PC시장 루머 이슈 뉴스 해석
[영상] 2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3D부터 60급 그래픽카드와 지포스 5050까지
[영상] 안정화되는 그래픽카드 가격과 인텔 아크 고급형 취소?,그외 PC 시장 1분기 PC 뉴스 해석
[영상] 애로우레이크 리프레시냐 팬서레이크냐,그리고 노바레이크와 AMD의 9950X3D까지. 1분기 최신 PC 뉴스 해석
태그(Tags) : 인텔, 드라이버, 사이버 보안, USB, CPU 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

Creative Commons License

보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국

싸이월드 공감

기사링크 퍼가기

기사내용 퍼가기

이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.

보드나라 많이본 기사

SPM, ‘PL108W 목새’ 컴퓨존 단독 출시 기념 특가 진행

제이씨현, AMD PC를 위한 합리적인 B850 메인보드, 바이오스타 B850MT2-E DJ 출시!

이엠텍, 생성형 AI로 그려본 나만의 이엠텍 공모전 개최!

이엠텍, 프리미엄 화이트 컬러와 뛰어난 성능의 이엠텍 지포스 RTX™ 5050 MIRACLE WHITE 출시!

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

PC에 자연스레 등장한 새로운 규격은 안착할까?, 기가바이트 '스텔스' 시리즈

인텔 CPU의 새로운 합리적 선택, 인텔 밸류팩이란?

고화질과 스마트 TV 편의성 결합한 홈 시네마 프로젝터, BenQ W4100i

이 기사의 의견 보기

트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

그린데이 / 20-02-14 13:40/ 자국/ 신고/ 이댓글에댓글달기

이댓글에댓글달기

취약하지 않은 게 없네

암드렛츠고 / 20-02-14 23:45/ 자국/ 신고/ 이댓글에댓글달기

이댓글에댓글달기

이제 인텔이 보안취약한 게 없으면 심심할 정도... 그나저나 썬더볼트로 USB4 한다고 그랬는데 썬더크랩인가 그 취약점은 해결했니 인텔아? 그거 보안이슈 터지자마자 곧바로 물타기로 USB4로 쓴다고 발표했더라. 작년 초에...

웹봇방지

2025년 08월

주간 히트 랭킹

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC

PC에 자연스레 등장한 새로운 규격은 안착할까?, 기가바

인텔 CPU의 새로운 합리적 선택, 인텔 밸류팩이란?

고화질과 스마트 TV 편의성 결합한 홈 시네마 프로젝터,

메인스트림 게이밍 CPU 종결템, 라이젠 7 9800X3D 성능은

LAN 포트없는 노트북서 안정적 유선 네트워크를,ipTIME U

인텔 CPU 가격인하와 AMD 서버 점유율 50% 돌파?, 최근 P

완성도 높인 디자이너용 고주사율 모니터, 벤큐 PD3226G

메인스트림 PC의 성능 최적화를 위해,기가바이트 B850M F

내장 그래픽 CPU의 성능과 가격은 합리적일까?, 20만원대

탁월한 성능과 휴대성의 조		유디아 LK2736PA		팅크웨어 아이나비 VX300



후지필름 X-E5		MSI 지포스 RTX™ 5080 엑		MSI x Mercedes-AMG, 프리



브라보텍, 알루미늄 바디와		펀키스, 커스터마이징 끝판		커세어 노틸러스 RS LCD

[결과발표] 2025년 1분기 포인트 소진 로또 17

[결과발표] 2025년 2분기 포인트 소진 로 18

[결과발표] 2024년 4분기 포인트 소진 로또 19

[결과발표] 2024년 3분기 포인트 소진 로또 20

[결과발표] 2024년 2분기 포인트 소진 로또 31

실시간 댓글

소셜 네트워크

@bodnara 님 팔로우하기