보안 / 해킹 AMD CPU 보안 취약점
2018.03.14 11:36
https://arstechnica.com/information-technology/2018/03/a-raft-of-flaws-in-amd-chips-make-bad-hacks-much-much-worse/
영어가 짧아서 대략 파악한 바로는...
감지불가능한 말웨어가 실행되거나 백도어가 될수 있다네요.
AMD측에서는 어차피 접근이 불가능하기때문에 문제가 아니다라는 입장인것 같습니다.
전문가분이 한번 보시고 설명해주세요.
댓글 [18]
-
검은날개 2018.03.14 11:44
-
흑서서 2018.03.14 11:50
해당글 구글 번역
https://translate.google.co.kr/translate?sl=en&tl=ko&js=y&prev=_t&hl=ko&ie=UTF-8&u=https%3A%2F%2Farstechnica.com%2Finformation-technology%2F2018%2F03%2Fa-raft-of-flaws-in-amd-chips-make-bad-hacks-much-much-worse%2F&edit-text=&act=url
* 요약 : 이론상 AMD의 결함을 이용하여 해킹당 할 수 있는 건 사실이다.
해커가 대상 네트워크에 낮은 수준의 액세스 권한을 얻으면 일반적으로 권한 상승을 위해 할 수있는 한 최대한 많은 데이터를 수집해야 가능하다.
단, "관리자 권한이 있으면 버그를 악용하는 것은 불행히도 그렇게 복잡하지 않습니다"라고 그는 말했습니다.
- 누가 알고 있드시 AMD도 완벽하지 않죠.
늘 그렇듯이 일반사용자야 뭐...ㅋㅋㅋ
-
dyuwntlr 2018.03.14 12:00
인텔만 하겠느냐...
-
젠비 2018.03.14 12:17
거짓 기사로 보입니다.
이미 해킹된 상태에서의 취약점이라던데요.
-
메리아 2018.03.14 14:14
근데 보고 있으면
인텔은 이악물고 까대면서
AMD는 이악물고 쉴드하는 분들 많이 보이네요.
일반 사용자가 어떻네 저떻네,
실제 일어나기 힘드네
이런 식으로 따지자면,
인텔은 요근래 지난 몇달사이에 시끄러웠던 버그로 인한
감염사례가 보고도 거의 없는거 같던데요??
공평한 잣대로 판단하는게 좋지 않은가요?
우리에겐 중요한건
버그패치는 해주는가,
실질적으로는 패치하면 성능하락 심한가이고,
성능하락이 심하기 때문에 더 큰 문제가 되었던거 아닌가요?
AMD는 얍삽하게도 "우리는 아무런 문제없다"고 사기친게 더 기분 나쁘던데요?
스펙터 버그는 AMD도 있는거 다 아는데도.
-
번개 2018.03.14 15:00
이론상 가능하지만 실제 구현 검증 실패로 실현 불가능...
-
야만 2018.03.14 15:35 이런 근거 없는 카더라 말고...
사재기 좀 어떻게 안해주렵니까...
-
루리 2018.03.14 17:12
찌라시 :D
-
DarknessAngel 2018.03.14 17:18
문젠 저걸 구현할려면 관리자권한이 필수인데, 원래 그런 권한 있으면 저런 힘든 방법 안 써도 시스템 간단하게 콩가루로 만들 수 있으므로 굳이 저렇게 힘든 방법 시도할 사람 있긴한가요?
-
Playing 2018.03.14 18:54
AMD 도 보안이나 기타 문제가 생길 수 있습니다
그래서 앞으로도 이 점을 주목하여 고민하는 건 괜찮은거 같아요
그!러!나!
인텔이 현재 보여주고 있는 어마무시한 행동처럼은 하지 않길 희망합니다
가령 발견하고 고치려고 하다가 안되어 약간 늦게 발표한다든가...
혹은 공개적으로 알린 성능보다 떨어져도 그냥 그런가보다 한다든가...
전체적으로 20%에 턱없이 모자란 매출규모를 보여주는 게 AMD 라서
거의 독점구도라고 봐야죠(AMD 전성기때 20% 근접했다고 하니까요)
이 말은 인텔이 발생한 문제를 불식할만큼 잘해줘야 합니다
그냥저냥 뭉게고 가는 건 사회 전체적인 시스템에 보안 문제를 달고 살아야하는거죠
어차피 둘다 미국회사(?)라서 말도 안되는 소문으로
헛된 이야기를 뿌릴 이유는 없다고 봅니다
아무튼 AMD 와 MAC OS(PC) 그리고 리눅스는 비중이 매우 낮아서 보안문제가 크게 나오지 않는거 같아요
해커 입장에서 인텔과 MS 안드로이드만 털면 커다란 이익인데 크크클
(왜 고생하면서 다른 걸 뚫을려고 할까요. 이건 금전적인 이익보다는 다른 관점으로 봐야 할꺼 같네요)
-
DarknessAngel 2018.03.14 19:55
개인 PC보다는 서버를 털어야 건당 돈이 됩니다
그걸 고려하면 무시할 수 없습니다 (둘 다 서버용으로 쓰이는 OS)
-
Playing 2018.03.14 22:35
짚어주셔서 고맙습니다
그런 지점이 있네요~ 여러분들 참고하시길!
-
범땡이 2018.03.14 23:53 그냥 amd 쓰실분은 amd 쓰시고 인텔 쓰실분들은 인텔쓰시면 되는데 왜이렇게 싸우시는지 모르겠어요...
-
아우바데 2018.03.20 10:51
근데 이거 좀 이상하긴 합니다. 관리자 권한을 취득한 상태에서 라는 전제 조건도 이해하기 어렵네요..
이미 그 상황이면, 인텔이든 AMD든 어떤 운영체제 든 간에 다 뚫리는 거 아닌가요...
애초에 인텔 스펙터 멜트다운 에 대한 이슈는 인텔 만의 문제도 아니었고,
인텔이 욕먹은 이유는 대처가 미흡했다는 점, 이미 구글이나 마이크로소프트 에서도 제기한 문제를
무시해왔다는 점인데요...
AMD 뿐만 아니라, 안드로이드 운영체제, iOS에서도 보안 취약점이 다 노출된다고 이미 나왔는데..
기사가 좀 이상하긴 합니다. 기사 제목은 AMD 보안 취약점이 있는데 AMD는 별 문제 아니라고 한다 라고 해놓고,
안에 있는 내용은 낮은 관리자 권한을 취득한 공격자에 대한 보안이 취약하다 라는 건데요..
TPM 까지 우회 한다라...ㅎㅎ
권한을 탈취해놓고 그걸 제대로 못 쓰는게 문제 아닌가요 ㅎㅎ 정작 AMD CPU의 어떤 결함으로 인해서 관리자 권한이 탈취 당하는가 에 대한
부분은 없네요..
-
DarknessAngel 2018.03.20 17:45
관리자 권한을 탈취하는게 아니라 관리자 권한 탈취가 선재조건입니다 (...)
관리자 권한을 얻으면 그 이상의 권한(커널이나 하드웨어 접근)을 얻을 수 있다는게 취지인데, 문제는 관리자권한만 얻을 수 있으면 원래 커널레벨의 권한까지 접근하는것 식은죽 먹기고 (드라이버라도 하나 적재시키면 끝), 커널 이상의 권한을 얻어도 활용해먹기 매우 어렵고 (이 이상 가면 이미 하드웨어 전용으로 만들어야함), 거기까지 안 해도 시스템 이미 장악해서 뭐든 다 시킬 수 있기때문에 의미도 없습니다)
-
아우바데 2018.03.20 18:05
DarknessAngel 님 말씀하시니까 이해가 되네요..ㄷㄷ
이건 AMD 제품만의 문제라고 말하기에 뭣하다는 거군요...감사합니다 ㅎㅎ
-
DarknessAngel 2018.03.21 05:42
AMD 고유의 문제이긴한데, 문젠 저걸 사용 가능한 수준의 권한 얻은 시점에서 이미 저짓 안 해도 뭐든 다 가능한데 왜 힘들게 삽질을 해야냐는게 중요한점이죠 (명령 한줄로 디스크 내용물 폭파도 가능한 수준의 권한 얻은 상태에서 대체 더 상위 권한 얻기 위해 굳이 삽질할 필요성을 못 느낌)
-
배불러 2018.03.21 11:11
음 저 기사?가 찌라시가 아니라면...
말웨어를 AMD내부에 심으면 감지나 치료가 불가능하다는 이야기 아닌가요?
관리자권한이 탈취된 것을 발견하고 치료나 재설치등으로 해결이 되는 것이 보통인데, AMD는 외부적으로 해결해도 CPU에 심어놓은 말웨어는 해결방법이 없다는 것 같은데...
즉 AMD는 관리자권한 탈취된후 해당 취약점이 이용되면 CPU를 버리지 않으면 항상 백도어가 열려있다는 거 아닌가 싶네요.
AMD측에서는 취약점은 있으나 그 취약점에 접근자체가 안되므로 문제가 없다는 거구요.
제 영어가 짧아서 잘못 이해 한건가요?
노이즈 마케팅일 가능성이 높습니다. 저 문제가 있다고 밝힌 업체도 작년 설립이라고 하던...그냥 인지도고 뭣이고 없으니 구라치고 인지도나 좀 얻어보자 이 생각인 듯 합니다.