Klein Berry

Intel이 메모리 맵핑된 I/O 보안 취약점을 해결하기 위한 새로운 펌웨어 업데이트를 출시했다고 합니다. 곧 Microsoft와 머더보드 제조사에서의 업데이트가 있을 것이며, 업데이트할 것을 권한다고 하네요. 영향을 받는 프로세서 목록은 여기서 확인할 수 있습니다.

Microsoft가 윈도 10의 권한 상승 취약점 CVE-2021-36934에 대한 취약점 정보를 보고했습니다. CERT/CC 등의 보안 연구원에 따르면 이 취약점은 윈도 10 버전 1809 이후 버전부터 영향을 받는다고 하며, 아직까지 공식적으로 알려진 영향을 받는 범위나 패치 등은 없다고 하니 참조하세요.

SentinelOne에서 Del의 데스크톱/노트북/태블릿에 제공되는 펌웨어 업데이트 유틸리티 등에 공격자가 커널 모드로 에스컬레이션할 수 있는 취약점이 있다고 전합니다. 2009년부터 이러한 취약점이 있었다고 합니다. 이에 Dell은 Dell Security Advisory Update를 업데이트할 것을 권한다고 합니다. 자세한 정보는 DELL 공식 지원 페이지를 참조하세요.

Intel이 여러 제품을 대상으로 하는 보안 패치를 9일(현지 시간) 공개했습니다. 7세대 이후 Core 프로세서용 BIOS 펌웨어와 관련된 권한 상승 취약점, 서비스 운용 방해(DoS) 등을 해결한 버전이라고 하며, 머더보드 제조 업체에서 이 패치를 적용한 최신 BIOS가 공개될 예정이라고 합니다. Core 프로세서 외에 SSD 제품 등의 펌웨어 업데이트도 진행되었으니 관련 제품 사용중이신 분들이라면 업데이트를 한번 체크해 보시는게 어떨까 싶네요.

TPU에 따르면 CPU 분기 예측 기능을 악용하는 수많은 공격들(스펙터, 멜트 다운 등)에 추가적인 취약점이 발견되었다고 합니다. 이 보안 취약점은 SLS이라고 명명되었다고 하며 모든 Arm Armv-A 프로세서에 영향을 받는다고 합니다. 이 취약점은 지난해 구글의 SafeSide 프로젝트에서 발견되어 보고되었으며, Arm은 그동안 수정 작업을 진행해 이를 해결하기 위한 중요 OS 및 펌웨어 공급 업체에 업스트림을 보냈다고 합니다. 한편 Arm은 이 공격의 가능성이 낮지만, 무시해선 안된다고 전합니다.

TPU에 따르면 Intel 프로세서의 SGX 취약점을 악용한 SGAxe와 이전까지 적용된 멜트다운/스펙터 패치를 우회하여 공격 가능한 Crosstalk 취약점이 발견되었다고 합니다. 하스웰~코멧 레이크 모델의 경우 마이크로 코드 업데이트로 이 취약점을 완화하겠다고 합니다. 클라우드 컴퓨팅 사용자(한 PC에서 여러 인스턴스 구동)이라면 꽤나 중대한 취약점이지 않나 싶습니다.

레노버 설치 패키지의 설치 시 취약점(CVE-2019-6173, CVE-2019-6196)이 수정이 된 BIOS이며, 배터리 리포트에서의 일부 문제를 해결했다고 함. 다운로드는 여기서 가능하니 사용하는 사람이라면 업데이트해서 사용하도록 합시다. 이 모델 외에도 DLL 검색 경로 및 심볼릭 링크 관련 취약점관련해서 여러 모델의 BIOS 업데이트가 진행된 만큼 자기가 사용하고 있는 모델의 업데이트가 있는지도 한번 확인해 봅시다.'-^

보안 취약점: 1/2/3/4 TPU에 따르면 AMD가 Adrenalin 20.1.1 드라이버에서 Radeon GPU에 영향을 미치는 4가지 주요 보안 취약점을 조용히 패치했다고 합니다. 다만 릴리즈 노트에는 그 내용이 언급되지 않았다고 하네요. 수정된 취약점(Talos Intelligence)은 CVE-2019-5124, CVE-2019-5146, CVE-2019-5147, CVE-2019-5183라고 하며 AMD Radeon 드라이버 파일 ATIDXX64.dll의 취약점을 악용해 이루어진다고 합니다. NVIDIA는 이런 부분에서 비교적 투명한 편이지만 AMD는 이런 릴리즈 정보를 언급하지 않기에 많은 사람들이 보안 문제 해결을 위해 드라이버를 업데이트해야한다는 사실조차 모른다고 하네요. 일단 Adren..