인텔 소프트웨어, 데이터 센터 SSD에서 발견 된 보안 결함

인텔은 2018 년 멜트 다운과 스펙터 결함 이 밝혀진 이후 보안 연구에 주목 해왔습니다.

최근 보안에 의해 발견 된 프로세서 진단 도구의 심각한 결함을 포함하여 인텔 소프트웨어의 새로운 결함을 밝히기 시작했습니다.

이 중에는 Eclypsium의 연구원 인 제시 마이클 연구원과 인텔 기술자들이 발견 한 데이터 센터 SSD의 버그 등이 있습니다.

인텔 소프트웨어에서 발견 된 두 가지 새로운 결함
프로세서 진단 도구 (CVE-2019-11133)의 결함은 CVSS 3.0에서 8.2/10 으로 지정되어 심각도가 높습니다. 4.1.2.24 이전 버전의 도구는 영향을받습니다.

인텔의 내부 팀이 발견한 두 번째 취약점은 데이터 센터 고객에게 판매 된 인텔의 SSD DC S4500 / S4600 시리즈의 취약점입니다 .

이 버그로 인해 권한이없는 사용자이 물리적 액세스를 통해 권한 에스컬레이션을 수행 할 수 있습니다.

인텔의 보안 문제 계속
지난 달 인텔 은 자사의 NUC 시스템 펌웨어, 컴퓨 트 카드 (Compute Cards) 및 RAID 웹 콘솔 (RAID Web Console) 등에서 여러 가지 결함을 발견 했습니다. 인텔은 여러 플랫폼에서 25 가지 결함을 패치했습니다.

이러한 모든 결함은 인텔의 보안 전략이 과거에는 부족하다는 것을 보여줍니다. 인텔이 자사 제품의 보안을 위해 정직한 노력을 기울이고 있다면 인텔의 차세대 제품에 영향을 미치는 심각한 보안 문제는 점점 줄어들 것입니다. 그러나 더 많은 연구자들이 인텔의 과거 보안 오류를 모두 발견하는 데 주력하므로 상황이 나아지기 전에 상황이 악화 될 수 있습니다.

https://www.tomshardware.com/news/intel-security-vulnerabilities-processor-diagnostic-tool-ssd,39845.html

댓글 남기기

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d 블로거가 이것을 좋아합니다: