[H/W] AMD Zen아키텍처에서 13개의 보안결함이 발견

d2games 0 43 03.14 03:00









 


 


 


 


이스라엘의 CTS-Labs 보안 연구원은 AMD의 "Zen"CPU 마이크로 아키텍처에 대한 13 개의 치명적인 보안 취약성을 발견했다.






이 취약점은 다양한 CPU 제조사에 영향을 미치는 최근의 "Meltdown"과 "Spectre" Intel, AMD 및 ARM 13 개의 새로운 CVE는 크게 


"Ryzenfall", "Masterkey", "Fallout"및 "Chimera"와 같은 프로세서의 기능상의 유사점을 기반으로 4 개의 그룹으로 분류됩니다.






 


연구원들은 13 가지 새로운 취약점에 대한 화이트 페이퍼를 수정하고 화이트 페이퍼를 발표하겠다고 위협하기 전에 AMD가 대응할 시간을주었습니다. 


이 법규는 취약점이 공개되기 90 일 전에 고지해야하므로 하드웨어 / 소프트웨어 제조업체는이를 해결할 시간이 있습니다. 


Meltdown / Spectre CVE의 Google Project Zero 팀은 올해 초에 결과를 공개하기 전에 수개월 간 칩 제조업체와 NDA를 체결했습니다.  






 


 


각 4가지취약점입니다.


 



 


 



1. "Masterkey :"이것은 보안 부팅 기능의 악용입니다.이 기능은 컴퓨터에서 아무 것도 변경되지 않은 경우 


(즉, 펌웨어, 하드웨어 또는 종료 전 마지막 소프트웨어 상태의 변경) 컴퓨터가 프로세서를 확인하게합니다. 


Masterkey 취약점은 감염된 시스템 BIOS를 사용하여이 환경 무결성 검사를 해결합니다.


이 BIOS는 Windows 내에서도 (관리 권한으로) 플래시 될 수 있습니다. 


이론적으로 Secure Boot는 BIOS의 무결성을 검증해야하지만 Secure Processor 메타 데이터 구문 분석의 버그를 악용하여이 문제를 우회 할 수 있습니다. 


BIOS 서명을 바이 패스하면 수정 된 BIOS에 거의 모든 ARM Cortex A5 코드를 넣을 수 있습니다.


이 코드는 ARM 기반 보안 프로세서 내부에서 실행되며 메인 CPU에서 실행되는 바이러스 백신 소프트웨어에서는 탐지 할 수 없습니다.






 






2. "Ryzenfall"은 잘 설계된 맬웨어가 실행중인 시스템의 보안 프로세서에 코드를 저장하여 


나머지 시스템 가동 시간 동안 실행되도록하는 보안 프로세서를 대상으로하는 취약점 클래스입니다. 


이 공격에도 호스트 시스템에 대한 관리 권한이 필요하지만 실행중인 시스템에서 펌웨어를 수정하지 않고 실시간으로 수행 할 수 있습니다. 


보안 프로세서는 시스템 RAM과 CPU 다이의 자체 실리콘 메모리를 사용합니다. 메모리의이 섹션은 CPU가 액세스하지 못하도록 차단되지만, 


그 보호에 펀치 구멍이 생기는 버그가 있습니다. 보안 프로세서에서 실행되는 코드는 시스템에 대한 완전한 액세스 권한을 갖습니다. 


Microsoft Virtualization 기반 보안을 우회 할 수 있고 추가 악성 프로그램을 시스템 관리 저장소에 배치 할 수 있습니다. 


전통적인 안티 바이러스 소프트웨어에 의해 탐지 될 수 있습니다. 컴퓨터의 암호 및 기타 보안 기능을 저장하고 인증하는 구성 요소인 


Windows Defender Credentials Guard도 우회하여 맬웨어가 네트워크를 통해 다른 컴퓨터로 확산되거나 "Masterkey"를 악용하도록 펌웨어를 수정할 수 있습니다.






 






3. "Fallout":이 취약성 클래스는 가상 머신과 호스트를 분리하는 장벽을 허물어 아마 AMD가 독점적 인 가상화 확장 기능을 구축 한 방식으로 구멍을 뚫을 수 있습니다. 






 






4. "chimera"이것은 마더 보드 칩셋을 이용하는 독특한 취약점입니다. 


유선 또는 무선 네트워크 컨트롤러는 궁극적으로 마더 보드 칩셋에 연결되므로 다른 입력 장치도 연결됩니다. 


이 칩셋에는 온 - 칩 (on-die) ROM에 저장된 자체 마이크로 코드가 있습니다. 


연구원은 네트워크를 통해 키로거 (keylogger)를 칩셋에 삽입하는 개념 증명 (proof-of-concept) 데모를 만들 수있었습니다. 


손상된 칩셋은 공격자에게 마더 보드 BIOS에 대한 직접 경로를 제공합니다.이 경로는 칩셋에 연결된 8 핀 직렬 ROM에 저장됩니다.


 


 









 


 


  




Comments

번호 제목 글쓴이 날짜 조회
21686 [인디게임] 0921 신작: 스타 컨트롤 오리진스 (Star Control: Origins) d2games 04:41 0
21685 [COD] [CoD: 블랙옵스 4] 출시는 그저 시작일 뿐, 향후 계획 소개 d2games 02:38 2
21684 [정보] [스팀] 데빌 메이 크라이 5 예약구매 시작 d2games 02:38 0
21683 [오버워치] 겐지 용검 | 지금 예약주문하세요 d2games 01:38 0
21682 [참고] RTX 2080 Ti, 액화질소 오버로 3DMark 벤치 기록 갱신 d2games 01:08 0
21681 [H/W] [벤치마크] 2080ti vs 1080ti 4K HDR 게임플레이 프레임비교 d2games 01:07 3
21680 [정보] 9월 19일자 게임트릭스 PC방 게임순위 d2games 00:50 0
21679 [정보] 토탈 워 : 삼국 하후연 캐릭터 스탯 공개 d2games 00:50 2
21678 [H/W] 中 알리바바 'AI용 반도체' 내년 양산… IBM 추격 d2games 00:29 0
21677 [S/W] 구글-신세계, 쇼핑 챗봇·AI 분석 서비스 개발 협력 d2games 00:29 3
21676 [블리자드] 블랙옵스4' PC방 경쟁력 '굿' d2games 00:08 4
21675 [e스포츠] OGN '마스터즈 오브 섀도우버스 코리아 시즌3' 결승전 진행 d2games 00:08 4
21674 [H/W] 지포스 RTX 2080 vs 2080 TI 비교영상 d2games 09.20 2
21673 [H/W] nVIDIA GeForce RTX 2080 리뷰 (벤치마크) d2games 09.20 0
21672 [정보] 18.09.19. 스팀 게임 한국어화 소식 d2games 09.20 2
21671 [배그] 패치노트22-추가 내용(서버통합 관련) d2games 09.20 0
21670 [기타] 에이스 컴뱃 7 - 스팀판 예약구매 시작 d2games 09.20 0
21669 [정보] [몬스터헌터] 마우스의 새로운 카메라 조작 타입 등을 추가 d2games 09.20 0
21668 [ETC] "콘텐츠, 플랫폼 혁신 맞춰 진화해야" d2games 09.20 1
21667 [ETC] N스크린과 OTT시대, 모바일 유저의 선택은? (2) 콘텐츠 플랫폼 d2games 09.20 0
21666 [ETC] "넷플릭스 맞서자"…오리지널 콘텐츠 확대 나서는 IPTV d2games 09.20 0
21665 [기타] XCOM Retrospective Livestream(신작공개?) d2games 09.20 0
21664 [H/W] 디지털 파운드리의 엔비디아 DLSS 분석 d2games 09.20 0
21663 [참고] 2018년 8월-9월 한국 인터넷사이트 순위 d2games 09.20 1
21662 [데스티니] 아트 오브 더 데스티니 가디언즈: 포세이큰 d2games 09.20 0
21661 [하스스톤] 개발자의 관점: 라이브 콘텐츠 팀과 함께 하는 얼어붙은 왕좌의 날 d2games 09.20 0
21660 [LOL] [LOL] 담원 게이밍, 꿈에 그리던 LCK 진출... 배틀코믹스는 최종전으로 d2games 09.20 0
21659 [기타] 블랙옵스4, PC 호환성 문제로 잡음 d2games 09.20 3
21658 [H/W] 높아지는 인텔 CPU 가격에 PC방 고민 커져 d2games 09.20 3
21657 [ETC] EU, 데이터 악용 의심 아마존 정조준 d2games 09.20 4