반응형
낡은 VIA x86프로세서에 백도어가 존재
대만 VIA Technologies에서 개발된 CPU 「VIA C3 Nehemiah」에는 백도어가 있어, 이것을 사용하는 것으로 시스템 관리자권한을 탈취 할 수 있습니다.
VIA C시리즈 프로세서는 공업용 오토메이션이나 POS시스템, 은행 ATM등 용도로 폭넓게 사용되고 있습니다. EH, 발견된 백도어는 2006년에 판매시작된 VIA C3 Nehemiah만에 존재하는 것으로, 영향은 상당히 한정적이다고 합니다.
백도어로서 기능한 것은, VIA C3 Nehemiah 속에 존재한 작은 팁이었습니다. 이 프로세서 안에는, CPU본체 기능을 소유하는 x86팁과는 다르고 작은 팁이 들어 있어서, 이 작은 팁이 백도어 역할을 다한 것이 밝혀졌습니다.
보안 연구자 Christopher Domas씨는 「VIA C3 Nehemiah에 삽입된 작은 팁에는, 링 프로텍션 액세스 제어를 바이패스하는 기능을 가지고 있고, 가장 제약이 많은 Ring3 명령을 제약이 일절 없는 Ring0로서 실행하는 것을 가능합니다」라고 이야기했습니다. 관리자권한 명령을 일반 유저 수준으로 실행할 수 있어버리는 문제점을 지적했습니다.
Domas씨는 VIA C3 Nehemiah의 백도어가 존재할지를 확인하는 스크립트를 GitHub상에서 공개했습니다. 또, 해당하는 CPU를 탑재한 기기를 사용하고 있는 사람에게, 백도어를 무효화하는 스크립트도 공개해, 자세한 사용 방법은 스크립트 로 확인할 수 있습니다.
반응형
'IT,과학' 카테고리의 다른 글
| 태양에 가까워져서 1400도 고온을 견디어내는 NASA 우주탐사기 「파커 태양 탐사」 발사 성공 (0) | 2018.08.13 |
|---|---|
| 세계처음, 디지털 기술로 엔진 밸브를 완전제어하는 「Intelligent Valve Actuation」이 개발된다 (0) | 2018.08.13 |
| 작물을 들쑤셔 먹는 해조를 레이저광선으로 쫓아버리는 「전자동 레이저 허수아비」 등장 (0) | 2018.08.13 |
| 【공포】 「어덜트 사이트 열람 이력을 폭로한다!」 진짜 비밀번호로 금전을 요구하는 협박 메일이 유행중 (0) | 2018.08.13 |
| 인텔 제9세대 코어 프로세서 발매일이 누설된다 (0) | 2018.08.13 |