[H/W] AMD Zen아키텍처에서 13개의 보안결함이 발견

d2games 0 28 03.14 03:00









 


 


 


 


이스라엘의 CTS-Labs 보안 연구원은 AMD의 "Zen"CPU 마이크로 아키텍처에 대한 13 개의 치명적인 보안 취약성을 발견했다.






이 취약점은 다양한 CPU 제조사에 영향을 미치는 최근의 "Meltdown"과 "Spectre" Intel, AMD 및 ARM 13 개의 새로운 CVE는 크게 


"Ryzenfall", "Masterkey", "Fallout"및 "Chimera"와 같은 프로세서의 기능상의 유사점을 기반으로 4 개의 그룹으로 분류됩니다.






 


연구원들은 13 가지 새로운 취약점에 대한 화이트 페이퍼를 수정하고 화이트 페이퍼를 발표하겠다고 위협하기 전에 AMD가 대응할 시간을주었습니다. 


이 법규는 취약점이 공개되기 90 일 전에 고지해야하므로 하드웨어 / 소프트웨어 제조업체는이를 해결할 시간이 있습니다. 


Meltdown / Spectre CVE의 Google Project Zero 팀은 올해 초에 결과를 공개하기 전에 수개월 간 칩 제조업체와 NDA를 체결했습니다.  






 


 


각 4가지취약점입니다.


 



 


 



1. "Masterkey :"이것은 보안 부팅 기능의 악용입니다.이 기능은 컴퓨터에서 아무 것도 변경되지 않은 경우 


(즉, 펌웨어, 하드웨어 또는 종료 전 마지막 소프트웨어 상태의 변경) 컴퓨터가 프로세서를 확인하게합니다. 


Masterkey 취약점은 감염된 시스템 BIOS를 사용하여이 환경 무결성 검사를 해결합니다.


이 BIOS는 Windows 내에서도 (관리 권한으로) 플래시 될 수 있습니다. 


이론적으로 Secure Boot는 BIOS의 무결성을 검증해야하지만 Secure Processor 메타 데이터 구문 분석의 버그를 악용하여이 문제를 우회 할 수 있습니다. 


BIOS 서명을 바이 패스하면 수정 된 BIOS에 거의 모든 ARM Cortex A5 코드를 넣을 수 있습니다.


이 코드는 ARM 기반 보안 프로세서 내부에서 실행되며 메인 CPU에서 실행되는 바이러스 백신 소프트웨어에서는 탐지 할 수 없습니다.






 






2. "Ryzenfall"은 잘 설계된 맬웨어가 실행중인 시스템의 보안 프로세서에 코드를 저장하여 


나머지 시스템 가동 시간 동안 실행되도록하는 보안 프로세서를 대상으로하는 취약점 클래스입니다. 


이 공격에도 호스트 시스템에 대한 관리 권한이 필요하지만 실행중인 시스템에서 펌웨어를 수정하지 않고 실시간으로 수행 할 수 있습니다. 


보안 프로세서는 시스템 RAM과 CPU 다이의 자체 실리콘 메모리를 사용합니다. 메모리의이 섹션은 CPU가 액세스하지 못하도록 차단되지만, 


그 보호에 펀치 구멍이 생기는 버그가 있습니다. 보안 프로세서에서 실행되는 코드는 시스템에 대한 완전한 액세스 권한을 갖습니다. 


Microsoft Virtualization 기반 보안을 우회 할 수 있고 추가 악성 프로그램을 시스템 관리 저장소에 배치 할 수 있습니다. 


전통적인 안티 바이러스 소프트웨어에 의해 탐지 될 수 있습니다. 컴퓨터의 암호 및 기타 보안 기능을 저장하고 인증하는 구성 요소인 


Windows Defender Credentials Guard도 우회하여 맬웨어가 네트워크를 통해 다른 컴퓨터로 확산되거나 "Masterkey"를 악용하도록 펌웨어를 수정할 수 있습니다.






 






3. "Fallout":이 취약성 클래스는 가상 머신과 호스트를 분리하는 장벽을 허물어 아마 AMD가 독점적 인 가상화 확장 기능을 구축 한 방식으로 구멍을 뚫을 수 있습니다. 






 






4. "chimera"이것은 마더 보드 칩셋을 이용하는 독특한 취약점입니다. 


유선 또는 무선 네트워크 컨트롤러는 궁극적으로 마더 보드 칩셋에 연결되므로 다른 입력 장치도 연결됩니다. 


이 칩셋에는 온 - 칩 (on-die) ROM에 저장된 자체 마이크로 코드가 있습니다. 


연구원은 네트워크를 통해 키로거 (keylogger)를 칩셋에 삽입하는 개념 증명 (proof-of-concept) 데모를 만들 수있었습니다. 


손상된 칩셋은 공격자에게 마더 보드 BIOS에 대한 직접 경로를 제공합니다.이 경로는 칩셋에 연결된 8 핀 직렬 ROM에 저장됩니다.


 


 









 


 


  




Comments

번호 제목 글쓴이 날짜 조회
15424 [ETC] 새도 착각한다는…‘비둘기 드론’ 중국 개발 d2games 22:58 2
15423 [정보] 두근두근 문예부 플레이후 정신 붕괴 한 학생이 자1살, 영국 전역에 경고 발령에 d2games 22:58 2
15422 [정보] 심즈 4 사계절 이야기: 공식 출시 트레일러 d2games 22:58 2
15421 [ETC] 최대 음란물 사이트 원조 ‘소라넷’ 운영자 구속 d2games 22:43 0
15420 [ETC] 옥스포드대 교수 “인간이 어리석을 때만 킬러 로봇 존재 d2games 22:43 0
15419 [정보] [겟앰프드]래더 매치 초기화 및 보상 지급 일정 안내! d2games 22:11 0
15418 [S/W] 팟플레이어 (PotPlayer) v1.7.12844 업데이트 d2games 21:25 0
15417 [오버워치] 오버워치 컨텐더스 코리아 시즌2 및 조지명식 안내 d2games 21:06 0
15416 [오버워치] 오버워치 '자동조준 핵프로그램' 판매한 20대 징역형 d2games 21:05 0
15415 [오버워치] 오버워치 컨텐더스 트라이얼 코리아 시즌2 최종 결과 및 조지명식 안내 d2games 20:50 0
15414 [오버워치] 오버워치 컨텐더스 트라이얼 코리아 시즌2 최종결과 d2games 20:49 2
15413 [정보] 어쌔신 크리드 오디세이 짤막 정보 여섯 가지 d2games 20:18 0
15412 [ETC] 카카오톡 또 먹통…"긴급 점검 진행 중" d2games 20:03 0
15411 [ETC] ‘콘텐츠 공룡’ 넷플릭스, IPTV 진출...통신-방송업계 긴장 d2games 20:03 0
15410 [정보] 유비소프트, 레인보우식스 한국 대회 '레인보우식스 코리아컵' 개최 d2games 18:56 2
15409 [정보] 차이나조이·지스타에는 있지만, E3에서 사라진 '세 가지' d2games 18:25 0
15408 [기타] 게임업계 '선택적 근로시간제' 대세…넥슨도 7월 도입 d2games 18:25 0
15407 [ETC] 한국, 지난해 연구개발에 19조 투입...아마존>한국>삼성전자 d2games 17:52 0
15406 [ETC] 일본은행 리포트, 아마존이 일본 전체 물가 낮춘다? d2games 17:35 0
15405 [정보] [PC방순위] 점유율 2.5배 증가 실화냐? '메이플스토리' 순위 '급등' d2games 16:46 0
15404 [H/W] 애플, 맥북·맥북프로 키보드 결함 인정···무상 수리 지원 d2games 16:30 1
15403 [오버워치] 새로워진 한조, 새로워진 메타 d2games 16:15 2
15402 [LOL] 2018년 6월 게임플레이에 대한 단상 - 7 d2games 15:29 2
15401 [소울워커] [소울워커] 하루 에스티아 신규 수영복 일러스트 공개 d2games 15:28 1
15400 [ETC] 티맥스 3사, 내달 티맥스데이서 신기술·솔루션 발표 d2games 15:28 0
15399 [ETC] "내 꿈은 탑 BJ!" 대박 꿈꾸는 청소년들…BJ 양성 아카데미까지 등장 d2games 15:28 0
15398 [정보] 소울 칼리버 6 - '게롤트' 게임 플레이 [4K] d2games 15:28 0
15397 [ETC] 팽창하는 아마존, 일본 규제당국·라쿠텐과 '신경전' d2games 14:54 3
15396 [ETC] 스무 살 구글, 성장점 된 세 가지 M&A d2games 14:38 2
15395 [S/W] 구글 “AI 기술로 다양한 인류 문제 해결할 것” d2games 14:38 1