새로나온 라이젠 취약점 대략 정리. > CPU, 메인보드, 램 게시판

본문 바로가기


CPU, 메인보드, 램 게시판

Home>CPU, 메인보드, 램 게시판

CPU | 새로나온 라이젠 취약점 대략 정리.

페이지 정보

작성자 delphi 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일18-03-14 02:54 조회3,354회 댓글30건

본문

1. CTS LABS는 2017년 설립되어 보안 취약점을 발견하면 조용히 처리해왔지만 이번에는 처음으로 대중에 공개했다.

2. 보안 취약점을 발견하면, 해당 회사가 대응할 수 있도록 90일간의 시간을 주는 것이 관례인데 특정한 이유 없이 24시간만을 제공했다.

3. AMD에게 준 24시간 이전에 이미 취약점 4개의 아이콘과 홈페이지가 준비되어 있었고 (2/22 도메인 구매) 심지어 당사자인 AMD보다 몇몇 언론은 이 문제에 대해 더 이전 시점에 언질받은 것으로 보인다.

4. Masterkey 취약점은 American Megatrends 바이오스 벤더가 bios 플래싱을 쉽게 하도록 한 데에서 기인한 것으로, cpu의 보안기능을 꺼버릴 수 있다. 공격 방법은 공격자가 어떻게든지 바이오스를 플래싱하는 것이다. EPYC과 Ryzen에 해당.

5. Chimera 취약점은 ASMedia의 원격 코드 실행이 가능한 칩 제조사의 백도어 덕분에 생긴 것으로, 관리자 권한과 디지털 서명된 드라이버가 설치된 로컬 시스템에서 실현했다. Ryzen, Ryzen Pro 해당.

6. Ryzenfall/Fallout은 관리자 권한과 제조사 제공(서명) 드라이버가 구현하는 데 필요하다. 해당 취약점들에 의해서 보호된 메모리 영역을 공격할 수 있다.

7. AMD의 공식 입장은 해당 정보를 막 전달받았으며, 공격방식에 대해 파악 중이라는 것.

https://www.anandtech.com/show/12525/security-researchers-publish-ryzen-flaws-gave-amd-24-hours-to-respond
작성일 제목 조회수 추천 / 비추천
01:49:52 TSMC에서 NVIDIA 등의 고객사가 주문한 7nm 칩 양산 시작. [11] 550 2 / 0
2018-06-21 대만 OEM 협력사, 엔비디아에 GPU 30만개 반품 [24] 1298 2 / 0
2018-06-19 인텔 8086k 이벤트에 AMD가 1950X로 트롤링... [21] 1670 2 / 0
2018-06-13 인텔은 외장그래픽을 2020년에 출시할 것. [31] 1356 1 / 0
2018-06-13 [WCCF] Navi 출시일정 등 로드맵 정보 등등등 단독보도 [31] 1106 4 / 0
[ - http://hwbattle.com/bbs/board.php?bo_table=cpumbram&wr_id=104060 ]
좋아요 0 비추천 0

댓글목록

delphi님의 댓글

delphi 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일
profile image

의심가는 점이 한두개가 아닙니다. 정황이 참 웃기네요, 만약 취약점이 사실이라고 하더라도 말이죠. 일부러 엿먹이는걸로밖에 해석이 안돼요.

키드님의 댓글

키드 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일
profile image

보안취약점이 있다면 문제가 있는건 맞는데  이건머 24시간전에 알려줌? 인텔은 보안문제 알고도 한참을 있다가 공개됬음에도 해결책 못찾아 문제 엿는데
24시간이라 어떤 업체가 24시간의 시간만으로 대처가 가능한지 궁금하군요 심지어 언론이 먼저 받아봣다라...
amd가 문제가 있다면 옹호할생각은 없는데 이건좀 아닌듯...

delphi님의 댓글

delphi 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 댓글의 댓글 작성일
profile image

언론이 먼저 받아봤을 가능성이 있다, 정도로 이해하심 되겠습니다. 제가 번역을 좀 애매하게 해뒀네요.
여튼 이번에 나온 성명의 워딩도 굉장히 세고 작명 자체도 그렇고 24시간도 그렇고.. 특히 이 공격들이 최상위의 관리자 권한 (바이오스 플래싱이 그 정점이죠)을 필요로 한다는 점에서 여러모로 흥미롭네요.

키드님의 댓글

키드 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 댓글의 댓글 작성일
profile image

근데 가능성 있다라는것도 좋은쪽은아닌듯하네요 ...또한 24시간이라 어떤기업도 문제점듣고 24시간내에 해결할만한데도 없을테구요...

delphi님의 댓글

delphi 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 댓글의 댓글 작성일
profile image

근데 이미 바이오스 플래싱을 할 정도나.. 관리자권한을 이미 취득하고 디지털 서명된 드라이버까지 이미 설치된 경우에 뚫린다는건데 이게참 전제가 웃겨요

크루즈님의 댓글

크루즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일
profile image

구글 보안팀도 여기저기 큰 보안이슈 터뜨진 직후 보안회사 설립 공식화 하더니 요즘 보안업체들이 큰 이슈 터뜨려서 반사이익 얻을려고 하네요

delphi님의 댓글

delphi 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 댓글의 댓글 작성일
profile image

24시간은 너무 속보이죠
amdflaws.com 도메인을 몇주전부터 사뒀는데..
동료평가도 안받은 논문이 올라간 유령사이트 safefirmware.com은 훨씬전인 몇달전에 등록됨.

까마님의 댓글

까마 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일
no profile image

Viceroy Reseach란 회사 이런식으로 주가 조작 하던 전례가 있다는군요. 남미의 기업들에게 2번이나 이런식으로 주식 차익을 챙긴 이력이 있다네요.

옵티머스플라이님의 댓글

옵티머스플라이 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일
profile image

BIOS플래싱은, 무결성 검사와 제조사 사이닝 확인후 진행되는 부분이 있습니다. 일단 제가 사용하는 ASUS는 그렇습니다.

만약에 그걸 우회한다고 해도,
별도의 부팅디스크를 사용하여 쉽지않고 생소한 작업을 거쳐야 할겁니다.
bios플래싱은 시간도 다소 걸립니다.

윈도우로 부팅해서 사용하는 상황에서, 비인가된 bios롬을 공격자가 사용자 모르게 플래싱할 수 있다는 이야기일까요?

그리고, 백그라운드에서 몰래 진행될만한 작업이 되기 아주 어려울텐데말입니다.

AMI나 PHOENIX나, 보드제조사들이 거기에 대응을 할 수 없는걸까요?

물망초님의 댓글

물망초 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일
profile image

2017년 설립에, 자극적인 명칭, 수상한 회사에, 배경 합성한 공개 동영상, 업계 관례 무시...

지켜보아야 하는 상황이 맞지만,저 CTS라는 회사의 신뢰도가 처음부터 많이 깍인 상태로 시작하는 것은 어쩔 수 없을 것 같네요.

러브유님의 댓글

러브유 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일
profile image

잠재적 보안 위험은 인텔이든 암드든 얼마든지 존재하고, 꾸준한 패치가 필요하겠죠-0-
다만, 유대인이 13일에 13개를 공개했고, 그들은 13세에 성인식을 하고..생략~ 퍽!!

무한창공님의 댓글

무한창공 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일
profile image

제가 이번 보안문제점이라고 한 부분에 대해 기술적 이해도가 떨어져서 잘 모르겠지만 라이젠폴이라는 단어를 보니 좀 악의적인 냄새가 납니다.

RuBisCO님의 댓글

RuBisCO 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일
profile image

특별히 이상한건 없다고 봅니다. 개발이나 제조과정에서 편의를 위해서 만들어놓는 마스터키는 있음직 한거죠. 문제는 이걸 완료단계에선 원래 다 없애야하는데 안없앤 모양이군요. 저건 그냥 패치로 해결되는 문제입니다.

delphi님의 댓글

delphi 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일
profile image

자고 일어나서 생각해도
바이오스 플래싱할 수 있는 권한, 관리자 권한과 디지털 서명된 드라이버까지 설치할 수 있는 권한을 가졌으면.... 무슨 의미가 있죠? 그냥 정보 빼가면 되는거. 뭐하러 cpu를 공격할까요. ㅋㅋ

언노운님의 댓글

언노운 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일
profile image

궁금한데 바이오스 플래싱이 저렇게 쉽게 되나요? 그리고 관리자 권한 획득하는것도 상당히 어려운 조건인데 이글을 보면 그냥 가십거리 정도로만 보이네요

delphi님의 댓글

delphi 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일
profile image

또 중요하게 살펴봐야 할것은 Meltdown, Spectre는 CPU의 실행 사이클 자체 문제로 해결이 어렵지만
이번 소위 "취약점"이라는 것들은 (사실이라는 전제하에) 젠 설계나 제플린 다이 자체의 문제가 아닙니다. 같은 제플린 다이로 제품을 다 찍어냈는데 어떤 것은 대상이고 어떤 제품은 대상이 아니라는 것 자체부터가 해결가능성을 암시하는 것이지요.

댓글을 다시려면 로그인이 필요합니다. 로그인 하러가기

CPU, 메인보드, 램 게시판 목록

전제 8,478건 1 페이지
CPU, 메인보드, 램 게시판 목록
번호 제목 글쓴이 날짜 조회
공지 CPU AMD 레이븐릿지 - Ryzen 5 2400G, Ryzen 3 2200G 사용자 가이드 댓글12 조회수 1000건 이상 인기글 배틀뉴스 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 02-14 5141
공지 메인보드 ※ 마더보드 제조사별 Spectre & Meltdown 대응 바이오스 업데이트 현황 댓글18 조회수 1000건 이상 인기글 배틀뉴스 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 01-18 4057
8476 CPU 7nm에서 샌디, 아이비는 현역급에서 물러나. 댓글1 새글관련링크 차차마라 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 14:08 111
8475 CPU 2600x 기본 전압이 어느정도 되나요? 댓글1 새글 달빛천사 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 13:10 57
8474 CPU 확실히 amd시스템에서 linx는 안맞는건지.. prime95가 너무 잘갈구는건지 싶네요. 댓글4 새글 YearrinG 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 12:15 163
8473 메모리 TM5 랑 AIDA64 메모리 벤치 댓글19 새글 수달 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 11:43 134
8472 CPU Windows용 스냅1000은 확실히 존재하는 듯 합니다. 댓글12 새글인기글관련링크 ARMCC 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-24 596
8471 CPU C7H의 PE3 이상에서 부스트 클럭은 안전모드에서 터지지 않는군요. 댓글2 새글 앤떱 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-24 142
8470 메모리 램오버가 아예 안들어가네요; 댓글8 새글 ㄴ귀차니즘ㄱ 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-24 347
8469 메인보드 내것만 그런건가요? 댓글6 새글 달빛같은 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-24 370
8468 CPU C7H PE3 개인적인 사용 설정과 "라이젠 밸런스", "균형 조정" 비교 댓글2 새글인기글 앤떱 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-24 888
8467 CPU 순정으로 쓸려고 전압을 내렸습니다. 댓글3 새글 라초 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-24 257
8466 메모리 축구 지고 분노의 램오버질.... 댓글10 새글 sputnik 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-24 360
8465 메모리 크헤 0702 바이오스 업글후 램오버 후기 댓글1 새글 다크로브 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-24 224
8464 CPU 2018 VLSI 21일자 발표 자료가 안올라오네요 댓글7 새글 흡혈귀왕 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 417
8463 메모리 그래도 하루 꼬박 소모해서 램타 조금은 쪼였네요. 댓글7 새글 앤떱 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 269
8462 메인보드 x370 타이치에는 skew 설정 항목이 없는건가요 댓글7 새글 갈비만두 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 267
8461 메인보드 돌아 왔구나? 댓글6 새글인기글 달빛같은 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 563
8460 CPU 글파가 12LP에서 백엔드 개선만 한 것 자체는 큰 문제가 아닙니다. 댓글8 인기글 ARMCC 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 710
8459 CPU 인텔 공정 관련해서 흘러나오는 이야기가... 댓글6 인기글 ARMCC 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 744
8458 CPU 크7 0702 바이오스 CPU 오버와 PE 소감 앤떱 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 169
8457 CPU 인텔 8400 으로 2600이랑 교환 하면 이득인가요? 댓글12 인기글 성북구죽돌이 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 547
8456 메모리 크7 0702 바이오스 메모리 오버 결론 댓글10 앤떱 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 239
8455 CPU 인텔이 일구어낸 대륙의 창조경제 댓글13 인기글 RuBisCO 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 876
8454 CPU 글파 12lp의 정체가... 그것이 실제로 일어난 듯.... 댓글6 인기글 ARMCC 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 563
8453 CPU sensemi skew값은 건드려볼수록 신기하네요 @_@!! 댓글7 YearrinG 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 243
8452 메모리 살짝 더 보기 좋아진 램타.. 앤떱 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 134
8451 메모리 crosshair vii 0702 바이오스 램오버 후기 댓글6 앤떱 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 161
8450 ASUS 크로스헤어7 램오버 포텐이 올라갔습니다. 댓글9 옵티머스플라이 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 413
8449 ASUS 크헤7 새BIOS 나왔습니다(ver.0702) 댓글10 옵티머스플라이 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-23 432
게시물 검색

접속자집계
오늘
6,663
어제
10,921
최대
24,782
전체
8,106,213
사이트소개 개인정보취급방침 서비스이용약관 문의 & 제휴 메뉴 및 포인트 Update 하배 인스타그램
Copyright © www.hwbattle.com All rights reserved.
상단으로
모바일 버전으로 보기