펌웨어 결함은 여러 세대의 Intel CPU에 영향을 미칩니다

해외 기사를 번역기로 번역 하였습니다 오역이 있을수 있으니 원문을 참고 하세요

Eclypsium Automata는 Phoenix가 Lenovo, AMI, Insyde 및 Intel 마더보드 펌웨어에 영향을 미치는 중요한 임의 코드 실행 익스플로잇에 빠진 최신 제품임을 밝혀냈습니다.

Eclypsium은 자동화된 바이너리 분석 시스템인 Eclypsium Automata를 사용하여 다양한 마더보드 제공업체와 14세대에서 6세대에 이르는 Intel CPU에서 사용되는 Phoenix SecureCore UEFI 펌웨어에 심각한 보안 취약점이 존재한다는 사실을 발견했습니다. 다른 말. 이 취약점은 Lenovo, Intel, Insyde 및 AMI를 포함한 다른 여러 UEFI BIOS 공급업체에도 적용됩니다 . Phoenix는 가장 최근에 목록에 합류했습니다.

이 게시물을 촉발한 특정 Phoenix SecureCore UEFI 펌웨어 취약점은 Eclypsium에서 "UEFIcanhazbufferoverflow"라고 하는데, 이는 이것이 버퍼 오버플로 공격임을 지적하는 재미있는 방법일 뿐입니다. "UEFIcanhazbufferoverflow" 공격이 작동하는 구체적인 방법은 "GetVariable" UEFI 서비스에 대한 안전하지 않은 호출을 사용하는 것입니다.

안전하지 않은 호출을 하면 스택 버퍼 오버플로가 생성되어 임의의 코드가 실행될 수 있습니다. BIOS 또는 최신 대응 장치인 UEFI에서는 버퍼 오버플로라도 전체 시스템 액세스 및 제어를 매우 빠르게 얻을 수 있으며, 그 결과를 PC에서 영구적으로 제거하기 어려울 수 있습니다. 때로는 기계를 완전히 교체하지 않고는 불가능할 수도 있습니다. 여기에는 손상되어 기계 간에 변경이 필요한 비밀번호 등은 포함되지 않습니다.

잠재적으로 영향을 받는 Intel 사용자는 이 문제로부터 보호하기 위해 가능한 한 빨리 BIOS를 업데이트해야 합니다. 하지만 문제가 발생할 경우를 대비해 중요한 파일과 원래 BIOS의 백업을 생성하기 전에는 안 됩니다. UEFI에 영향을 미치는 악용은 PC 하드웨어와 마찬가지로 레이어 0에 가깝기 때문에 관련된 모든 당사자가 최대한 빠르고 안전하게 조치를 취하는 것이 중요합니다.