미니 인텔의 보안취약점은 CPU를 물리적으로 파괴가능
- 스퀴니
- 조회 수 552
- 2020.08.08. 12:03
AdoredTV는 인텔의 보안취약점 중 하나가 CPU를 물리적으로 파괴할수 있다고 밝혔습니다.
그 보안취약점은 바로 PlunderVolt 취약점으로,
Plundervolt는 SGX 보안 시스템을 손상시킬만큼 Intel CPU의 전압을 낮춤으로써 발생하는 보안 취약점입니다
설치할 필요조차없는 간단한 프로그램을 실행하거나 드라이버를 설치하여 CPU 전압을 최대 0.5V까지 높이거나 낮출 수 있습니다. 이 기능이 작동하려면 관리자 수준의 권한 (적어도 Windows에서는)이 필요하지만 잠긴 CPU와 잠금 해제 된 CPU 모두에 대해 작동하며 서명 된 드라이버를 사용하여 재부팅을 통해 지속될 수 있으며 UAC를 전혀 묻지 않습니다. 드라이버 방법은 프로그램을 실행하는 방법과 달리 초기 설치 후 UAC를 우회하기 때문에 (실제로 UAC 프롬프트가 등장합니다) 특히 걱정이됩니다.
따라서 시스템이 손상되고 해커가 CPU 전압을 엉망으로 만들기 시작하면 정확히 어떤 일이 발생할 수 있습니까? 먼저 전압을 높이는 데 중점을 둡니다. 서버 CPU 및 저가형 소비자 CPU와 같이 일반적으로 더 낮은 클럭 속도 및 전압에서 작동하는 CPU에서는 추가로 올라가는 0.5V가 문제를 심각하게 만들 수 있고 아마도 많은 시간에 걸쳐 수명을 크게 단축시킬 수 있습니다. 훨씬 더 높은 수준의 더 빠른 CPU에서는 이러한 종류의 전압이 즉각적인 손상 또는 사망을 초래할 수 있습니다.
....
이를 해결하기 위해서는 취약점을 해결하거나 혹은 적어도 전압조절을 못하도록 막아야 하는겁니다
https://adoredtv.com/exclusive-intel-cpu-vulnerability-can-be-used-to-kill-cpus-and-crash-systems/
점점..ㅋㅋ 스케일이 커지기 시작 하네요