요약
- Intel CPU 영역인 Intel SGX(Software Guard Extensions)에 저장된 데이터의 무결성에 영향을 미치는 새로운 공격이 발표됨
▶ Intel SGX : 6세대 이후 Intel CPU에 탑재된 어플리케이션 보안을 향상시켜주는 CPU기반 기술로, enclaves로 어플리케이션을 분리하여 OS에서
실행되는 다른 앱으로부터 데이터를 안전하게 보호함
▶ Enclaves : Intel CPU 메모리의 작은 섹션에서 실행되며, 하드웨어수준(SGX메모리는 나머지 CPU메모리와 분리)과
소프트웨어 수준(SGX데이터는 암호화)으로 격리하는 기능
- 취약점 : Plundervolt로 불리는 이 공격은 CPU가 받는 전압과 주파수의 양을 조정함으로써 SGX 내부의 비트를 변경하여 데이터가 SGX enclave의
보안을 벗어난 후에 악용될 수 있는 오류를 유발할 수 있음
취약점 테스트 당시 연구진들은 전압을 바꾸면서 SGX의 무결성을 손상시킬 수 있었고, 나아가 SGX 내부의 비트를 변조에 성공함
(해당 취약점을 이용해 권한 상승 및 정보 유출 공격의 가능성을 제시함)
(*Plunder : 중요한 무언가를 제거하거나 약탈하다)
- 해당 공격은 루트 또는 관리자 권한이 있는 감염된 호스트의 앱에서 실행해야 하며, 원격으로 악용할 수 없음.
- 영향 받는 제품 :
인텔 ® 6 세대, 7 세대, 8 세대, 9 세대 및 10 세대 코어 프로세서
인텔 ® Xeon ® 프로세서 E3 v5 및 v6
인텔 ® Xeon ® 프로세서 E-2100 및 E-2200 제품군
관련 CVE정보
- CVE-2019-11157
패치 정보
- Intel 社 에서 해당 취약점에 대한 패치 발표
hxxps://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html
참고자료
출처 : hxxps://www.zdnet.com/article/new-plundervolt-attack-impacts-intel-cpus
hxxps://thehackernews.com/2019/12/intel-sgx-voltage-attack.html
hxxps://threatpost.com/intel-cpus-plundervolt-attack/151006/""hxxps://threatpost.com/intel-cpus-plundervolt-attack/151006
hxxps://plundervolt.com
연구 논문 : hxxps://plundervolt.com/doc/plundervolt.pdf
'Vulnerability' 카테고리의 다른 글
| [2020.07.09] CVE-2020-5902 F5 RCE 보안설정 우회 공격 포착 (0) | 2020.07.09 |
|---|---|
| [2020.04.01] Zoom 윈도우 사용자 크리덴셜 노출 취약점 (0) | 2020.04.01 |
| [2019.12.03] Django admin 사이트 권한 상승 취약점 (CVE-2019-19118) (0) | 2019.12.12 |
| [2019.11.04] rConfig 원격 명령어 실행 취약점 2건 (CVE-2019-16662-3) (0) | 2019.11.06 |
| [2019.10.15] 리눅스 Sudo 보안 정책 우회 취약점 (CVE-2019-14287) (0) | 2019.10.15 |