인텔 프로세서에서 발견 된 새로운 취약점

2018 년 에도 인텔에 대한 문제가 계속 되고, 회사 프로세서에 새로운 취약점 이 생겼 습니다. 이번에는 맬웨어가 메인 보드 또는 EEPROM 칩에서 UEFI BIOS를 지울 수 있는 보안 문제입니다. 인텔의 플랫폼에서 SPI (Serial Peripheral Interface) 구현의 취약점을 악용하여 향후 BIOS 업데이트를 불가능하게하여 읽기 전용으로 영원히 저장하십시오.

인텔은 이미 새로운 취약점에 대한 해결책을 가지고 있습니다

이는 4 월 3 일에 발견 된 새로운 보안 위반이며 코드 이름이 CVE-2017-5703 인이 새로운 취약점 은 5 세대 "Broadwell"의 모든 인텔 프로세서에 영향을줍니다. 인텔은 이미 OEM 파트너에게 BIOS 업데이트로 릴리스하기 위해 수정 사항을 보내는 즉시 가능한 빨리 문제를 해결하기 위해 노력하고 있습니다.

단계별로 마더 보드 배터리를 교체하는 방법에 대한 게시물을 읽는 것이 좋습니다.

인텔의 최대 OEM 파트너 인 Lenovo 가 취약한 제품에 대한 BIOS 업데이트를 구현했을 때이 취약점이 드러났습니다. Lenovo는이 취약점으로 인해 공격자가 BIOS / UEFI 업데이트를 차단하거나 선택적으로 지우거나 펌웨어의 일부를 손상 시키면 눈에 띄는 오작동이 발생할 수 있지만 드문 경우지만 임의의 코드가 실행될 수 있습니다. 인텔은이 취약점을 내부적으로 발견했으며이 취약점을 이용하는 익스플로잇은 발견하지 못했다고 말했다. 인텔은 이미 문제의 원인을 알고 있으므로 파트너가 완화 할 수 있습니다.

매우 복잡한 최신 프로세서로 인해 취약성이없는 설계를 제조하는 것은 거의 불가능합니다. 다행스럽게도 발견 된대로 수정할 수 있습니다.

Techpowerup 글꼴