소식 인텔 CPU서 기밀 정보 빼낼 수 있는 보안 취약점 발견돼
- 뉴스봇
- 조회 수 340
- 2023.08.10. 10:45
‘몰락(Downfall)’은 구글의 보안 전문가 다니엘 모기미가 여러 세대의 인텔 프로세서에서 발견한 새로운 취약점에 붙인 이름이다. 해당 취약점은 이미 CVE-2022-40982로 보고됐으며, 인텔은 이를 확인했다. 한편 모기미는 지난 2022년 8월 24일 인텔에 이 취약점을 보고했지만, 인텔이 마이크로코드 업데이트를 배포할 시간을 가질 수 있도록 오늘에야 해당 결함을 공개했다.
모기미는 몇 가지 예를 들어 이 취약점을 자세하게 설명했다. 모기미에 의하면 개인 사용자 컴퓨터와 클라우드 서버에서 사용되는 수십억 대의 인텔 프로세서가 이 취약점의 영향권 아래 있다. 모기미는 해당 결함으로 발생할 수 있는 결과를 다음과 같이 설명했다.
“CVE-2022-40982로 확인된 이 취약점을 통해 공격자는 동일한 프로세서 기반의 PC를 쓰는 사용자의 데이터에 액세스해 데이터를 훔칠 수 있다. 예를 들면 앱 스토어에서 다운로드한 악성 앱이 ‘다운폴’ 공격을 사용해 비밀번호, 암호화 키 등의 기밀 정보나 은행 정보, 개인 이메일, 메시지 등의 개인 정보를 빼낼 수 있다. 마찬가지로 클라우드 환경에서도 다운폴 취약점을 악용해 동일한 서버에서 실행되는 다른 가상머신의 데이터와 자격증명을 훔칠 수 있다.”
·🏆정보의 신⚡
댓글
1
1등 BarryWhite
2023.08.10. 13:31
다운폴 취약점은 소비자 제품의 경우 스카이레이크부터 타이거 레이크까지, 서버 제품은 아이스 레이크 제온 스케일러블 프로세서이며, 최신 플랫폼인 엘더 레이크와 랩터 레이크, 사파이어 래피즈에 영향을 미치지 않는다고 알렸다.
https://www.bodnara.co.kr/bbs/article.html?num=187761