링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

인텔, 광범위한 프로세서 취약점 패치

이상한 취약점으로 인해 권한 상승, 서비스 거부 또는 정보 공개 공격이 허용될 수 있었습니다.

Intel은 일부 Intel 프로세서에 영향을 미치는 잠재적인 취약점에 대한 수정 사항을 발표했습니다. 이 버그를 발견한 연구원 중 한 명인 Google의 Tavis Ormandy는 Reptar라는 보안 결함이 “매우 이상한 동작”을 유발한다고 말했습니다.

Reptar 버그를 사용한 공격은 보고되지 않았습니다. 그러나 Ormandy는 이 버그가 잠재적으로 광범위하며 아직 완전히 이해되지 않았다고 지적했습니다. “…우리는 권한 상승을 달성할 만큼 손상을 정확하게 제어할 수 있는지 여부를 알 수 없습니다.”라고 그는 Reptar 취약점에 대해 자신의 사이트에 썼습니다. “나는 그것이 가능하다고 생각하지만 μop(마이크로) 실행을 디버깅할 방법이 없습니다!”

다음으로 이동:

Reptar 버그란 무엇입니까?

매우 간단히 말하면, Reptar는 프로세서가 일반적으로 작동하는 방식에 대한 몇 가지 기본 규칙을 위반하여 시스템 충돌, 권한 상승 공격, 서비스 거부 공격 또는 원치 않는 정보 공개로 이어질 수 있습니다.

문제는 x86 어셈블리를 작성할 때 지침을 수정하는 데 사용되는 접두사에 있었습니다. 접두사 rex는 빠른 짧은 반복 이동이라는 기능을 갖춘 기계에서 예상치 못한 방식으로 상호 작용할 수 있습니다. 이 기능은 Intel의 Ice Lake 아키텍처에서 처음 도입되었습니다. Ormandy는 훨씬 더 기술적인 설명을 제공합니다.

참고: Google Cloud는 보안팀이 2024년에 다양한 공격을 주의해야 한다고 조언했습니다(TechRepublic).

Ormandy와 그의 Google 동료들이 발견한 “이상한 동작”에는 예상치 못한 위치로의 분기, 무조건 분기 무시, xsave 또는 호출 명령의 명령 포인터에 대한 부정확한 기록이 포함되어 있습니다. Ormandy는 또한 연구원들이 문제를 조사하려고 할 때 디버거가 불가능한 상태를 반환한다는 사실을 발견했습니다.

MITRE는 이 버그를 CVE-2023-23583으로 추적합니다.

인텔은 다양한 프로세서를 패치했습니다.

11월 14일, 인텔은 다양한 프로세서의 잠재적인 결함을 해결했습니다. 다음 프로세서. Intel은 다음과 같은 결함을 완화했습니다.

  • 12세대 인텔 코어 프로세서.
  • 4세대 Intel Xeon 프로세서.
  • 13세대 인텔 코어 프로세서.

Intel은 다음에 대한 마이크로코드 업데이트를 출시했습니다.

  • 10세대 인텔 코어 프로세서.
  • 3세대 Intel Xeon 프로세서 확장 가능 제품군 프로세서.
  • 인텔 제온 D 프로세서.
  • 데스크탑 및 모바일용 11세대 인텔 코어 프로세서 제품군.
  • 인텔 서버 프로세서.

인텔은 올해 초 버그 가능성을 인지했습니다.

Intel은 Google 연구원의 연구 이전에 이 버그를 알고 있었으며 Intel의 표준화된 Intel 플랫폼 업데이트 프로세스를 통해 버그를 이동하고 있었습니다. ArsTechnica는 Intel이 3월에 수정 사항을 계획했지만 Google 팀이 권한 상승 가능성을 발견하면서 이 수정 사항을 더 높은 우선순위로 삼았다고 밝혔습니다.

이메일을 통해 TechRepublic에 제공된 Intel 성명서는 다음과 같이 말했습니다. “OEM 및 CSP를 포함한 고객의 요청에 따라 이 프로세스(인텔 플랫폼 업데이트 프로세스)에는 일반적으로 패치가 생산 품질을 충족한다고 Intel이 판단한 후 검증, 통합 및 배포 기간이 포함됩니다. 문제가 공개될 때 지원되는 모든 인텔 플랫폼의 모든 고객이 완화 조치를 사용할 수 있도록 도와줍니다.”

Reptar 취약점을 방어하는 방법

인텔에서는 영향을 받는 프로세서를 사용하는 조직이 최신 버전으로 업데이트할 것을 권장합니다. 시스템 관리자는 BIOS, 시스템 OS 및 드라이버가 최신 상태인지 확인해야 합니다. 시스템 관리자는 Intel의 마이크로코드 저장소를 방문하여 마이크로코드를 다운로드할 수 있으며 자세한 내용은 Intel 또는 해당 운영 체제 공급업체에 문의할 수 있습니다.

이 잠재적인 취약점은 모든 소프트웨어와 하드웨어를 최신 상태로 유지하라는 좋은 알림입니다.

Leave A Reply

Your email address will not be published.