관련소식

Intel, CPU SPI Flash 취약점 공개

작성자
문 지성
작성일
2018-04-18 16:57
조회
878
https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/



BIOS



Intel은 자사 CPU의 SPI Flash에서 발생할 수 있는 보안 취약점을 해결하는 패치를 PC, 메인보드 제조업체들에게 릴리즈 했습니다.



SPI Flash는 부팅 프로세스에 필요한 필수 구성 요소입니다. 최근 이 보안 패치를 배포한 Lenovo에 따르면, 이 취약점을 활용하여 공격자가 BIOS/UEFI 업데이트를 차단하거나 펌웨어 부분을 선택적으로 지우거나 손상 시킬 수 있다고합니다.



이 보안 취약점의 이름은 'CVE-2017-5703'이며 취약점이 해당되는 CPU는 아래와 같습니다.



- 5~8세대 Core 프로세서

- Pentium, Celeron 프로세서 N3520, N2920, N28XX

- Atom x7-Z8XXX, x5-8XXX 프로세서 제품군

- Pentium 프로세서 J3710, N37XX

- Celeron 프로세서 J3XXX

- Atom x5-E8000 프로세서

- Pentium 프로세서 J4205, N4200

- Celeron 프로세서 J3455, J3355, N3350, N3450

- Atom 프로세서 x7-E39XX

- Xeon Scalable 프로세서

- Xeon 프로세서 E3 v6 제품군

- Xeon 프로세서 E3 v5 제품군

- Xeon 프로세서 E7 v4 제품군

- Xeon 프로세서 E7 v3 제품군

- Xeon 프로세서 E7 v2 제품군

- Xeon Phi 프로세서 x200

- Xeon 프로세서 D 제품군

- Atom 프로세서 C 시리즈
전체 0

전체 9
번호 제목 작성자 작성일 추천 조회
9
Google 직원 수십명이 AI의 군사 이용에 항의하여 집단 사임
문 지성 | 2018.05.24 | 추천 0 | 조회 937
문 지성 2018.05.24 0 937
8
MS, C# 코딩 돕는 AI 도구 공개
문 지성 | 2018.05.24 | 추천 0 | 조회 1811
문 지성 2018.05.24 0 1811
7
Google, 행동 강령에서 "Don't Be Evil" 조항 삭제
문 지성 | 2018.05.24 | 추천 0 | 조회 2636
문 지성 2018.05.24 0 2636
6
국내 연구진, 회전운동하는 빛의 축 전환 기술 세계최초 개발
문 지성 | 2018.05.24 | 추천 0 | 조회 621
문 지성 2018.05.24 0 621
5
마이크로소프트, 20여년 전 파일관리자 소스 공개
문 지성 | 2018.04.18 | 추천 0 | 조회 916
문 지성 2018.04.18 0 916
4
ETRI, 400기가 광 송·수신 부품 개발
문 지성 | 2018.04.18 | 추천 0 | 조회 810
문 지성 2018.04.18 0 810
3
Intel, CPU SPI Flash 취약점 공개
문 지성 | 2018.04.18 | 추천 0 | 조회 878
문 지성 2018.04.18 0 878
2
마이크로소프트, 역사상 최초 자체 개발 리눅스 배포
문 지성 | 2018.04.18 | 추천 0 | 조회 1168
문 지성 2018.04.18 0 1168
1
구글, 암세포 감지하는 'AI·AR 현미경' 개발
문 지성 | 2018.04.18 | 추천 0 | 조회 1556
문 지성 2018.04.18 0 1556