보안 / 해킹 AMD CPU 보안 취약점
2018.03.14 11:36
https://arstechnica.com/information-technology/2018/03/a-raft-of-flaws-in-amd-chips-make-bad-hacks-much-much-worse/
영어가 짧아서 대략 파악한 바로는...
감지불가능한 말웨어가 실행되거나 백도어가 될수 있다네요.
AMD측에서는 어차피 접근이 불가능하기때문에 문제가 아니다라는 입장인것 같습니다.
전문가분이 한번 보시고 설명해주세요.
댓글 [17]
-
검은날개 2018.03.14 11:44
-
흑서서 2018.03.14 11:50
해당글 구글 번역
https://translate.google.co.kr/translate?sl=en&tl=ko&js=y&prev=_t&hl=ko&ie=UTF-8&u=https%3A%2F%2Farstechnica.com%2Finformation-technology%2F2018%2F03%2Fa-raft-of-flaws-in-amd-chips-make-bad-hacks-much-much-worse%2F&edit-text=&act=url
* 요약 : 이론상 AMD의 결함을 이용하여 해킹당 할 수 있는 건 사실이다.
해커가 대상 네트워크에 낮은 수준의 액세스 권한을 얻으면 일반적으로 권한 상승을 위해 할 수있는 한 최대한 많은 데이터를 수집해야 가능하다.
단, "관리자 권한이 있으면 버그를 악용하는 것은 불행히도 그렇게 복잡하지 않습니다"라고 그는 말했습니다.
- 누가 알고 있드시 AMD도 완벽하지 않죠.
늘 그렇듯이 일반사용자야 뭐...ㅋㅋㅋ
-
dyuwntlr 2018.03.14 12:00
인텔만 하겠느냐...
-
젠비 2018.03.14 12:17
거짓 기사로 보입니다.
이미 해킹된 상태에서의 취약점이라던데요.
-
번개 2018.03.14 15:00
이론상 가능하지만 실제 구현 검증 실패로 실현 불가능...
-
야만 2018.03.14 15:35 이런 근거 없는 카더라 말고...
사재기 좀 어떻게 안해주렵니까...
-
루리 2018.03.14 17:12
찌라시 :D
-
DarknessAngel 2018.03.14 17:18
문젠 저걸 구현할려면 관리자권한이 필수인데, 원래 그런 권한 있으면 저런 힘든 방법 안 써도 시스템 간단하게 콩가루로 만들 수 있으므로 굳이 저렇게 힘든 방법 시도할 사람 있긴한가요?
-
Playing 2018.03.14 18:54
AMD 도 보안이나 기타 문제가 생길 수 있습니다
그래서 앞으로도 이 점을 주목하여 고민하는 건 괜찮은거 같아요
그!러!나!
인텔이 현재 보여주고 있는 어마무시한 행동처럼은 하지 않길 희망합니다
가령 발견하고 고치려고 하다가 안되어 약간 늦게 발표한다든가...
혹은 공개적으로 알린 성능보다 떨어져도 그냥 그런가보다 한다든가...
전체적으로 20%에 턱없이 모자란 매출규모를 보여주는 게 AMD 라서
거의 독점구도라고 봐야죠(AMD 전성기때 20% 근접했다고 하니까요)
이 말은 인텔이 발생한 문제를 불식할만큼 잘해줘야 합니다
그냥저냥 뭉게고 가는 건 사회 전체적인 시스템에 보안 문제를 달고 살아야하는거죠
어차피 둘다 미국회사(?)라서 말도 안되는 소문으로
헛된 이야기를 뿌릴 이유는 없다고 봅니다
아무튼 AMD 와 MAC OS(PC) 그리고 리눅스는 비중이 매우 낮아서 보안문제가 크게 나오지 않는거 같아요
해커 입장에서 인텔과 MS 안드로이드만 털면 커다란 이익인데 크크클
(왜 고생하면서 다른 걸 뚫을려고 할까요. 이건 금전적인 이익보다는 다른 관점으로 봐야 할꺼 같네요)
-
DarknessAngel 2018.03.14 19:55
개인 PC보다는 서버를 털어야 건당 돈이 됩니다
그걸 고려하면 무시할 수 없습니다 (둘 다 서버용으로 쓰이는 OS)
-
Playing 2018.03.14 22:35
짚어주셔서 고맙습니다
그런 지점이 있네요~ 여러분들 참고하시길!
-
범땡이 2018.03.14 23:53 그냥 amd 쓰실분은 amd 쓰시고 인텔 쓰실분들은 인텔쓰시면 되는데 왜이렇게 싸우시는지 모르겠어요...
-
아우바데 2018.03.20 10:51
근데 이거 좀 이상하긴 합니다. 관리자 권한을 취득한 상태에서 라는 전제 조건도 이해하기 어렵네요..
이미 그 상황이면, 인텔이든 AMD든 어떤 운영체제 든 간에 다 뚫리는 거 아닌가요...
애초에 인텔 스펙터 멜트다운 에 대한 이슈는 인텔 만의 문제도 아니었고,
인텔이 욕먹은 이유는 대처가 미흡했다는 점, 이미 구글이나 마이크로소프트 에서도 제기한 문제를
무시해왔다는 점인데요...
AMD 뿐만 아니라, 안드로이드 운영체제, iOS에서도 보안 취약점이 다 노출된다고 이미 나왔는데..
기사가 좀 이상하긴 합니다. 기사 제목은 AMD 보안 취약점이 있는데 AMD는 별 문제 아니라고 한다 라고 해놓고,
안에 있는 내용은 낮은 관리자 권한을 취득한 공격자에 대한 보안이 취약하다 라는 건데요..
TPM 까지 우회 한다라...ㅎㅎ
권한을 탈취해놓고 그걸 제대로 못 쓰는게 문제 아닌가요 ㅎㅎ 정작 AMD CPU의 어떤 결함으로 인해서 관리자 권한이 탈취 당하는가 에 대한
부분은 없네요..
-
DarknessAngel 2018.03.20 17:45
관리자 권한을 탈취하는게 아니라 관리자 권한 탈취가 선재조건입니다 (...)
관리자 권한을 얻으면 그 이상의 권한(커널이나 하드웨어 접근)을 얻을 수 있다는게 취지인데, 문제는 관리자권한만 얻을 수 있으면 원래 커널레벨의 권한까지 접근하는것 식은죽 먹기고 (드라이버라도 하나 적재시키면 끝), 커널 이상의 권한을 얻어도 활용해먹기 매우 어렵고 (이 이상 가면 이미 하드웨어 전용으로 만들어야함), 거기까지 안 해도 시스템 이미 장악해서 뭐든 다 시킬 수 있기때문에 의미도 없습니다)
-
아우바데 2018.03.20 18:05
DarknessAngel 님 말씀하시니까 이해가 되네요..ㄷㄷ
이건 AMD 제품만의 문제라고 말하기에 뭣하다는 거군요...감사합니다 ㅎㅎ
-
DarknessAngel 2018.03.21 05:42
AMD 고유의 문제이긴한데, 문젠 저걸 사용 가능한 수준의 권한 얻은 시점에서 이미 저짓 안 해도 뭐든 다 가능한데 왜 힘들게 삽질을 해야냐는게 중요한점이죠 (명령 한줄로 디스크 내용물 폭파도 가능한 수준의 권한 얻은 상태에서 대체 더 상위 권한 얻기 위해 굳이 삽질할 필요성을 못 느낌)
-
배불러 2018.03.21 11:11
음 저 기사?가 찌라시가 아니라면...
말웨어를 AMD내부에 심으면 감지나 치료가 불가능하다는 이야기 아닌가요?
관리자권한이 탈취된 것을 발견하고 치료나 재설치등으로 해결이 되는 것이 보통인데, AMD는 외부적으로 해결해도 CPU에 심어놓은 말웨어는 해결방법이 없다는 것 같은데...
즉 AMD는 관리자권한 탈취된후 해당 취약점이 이용되면 CPU를 버리지 않으면 항상 백도어가 열려있다는 거 아닌가 싶네요.
AMD측에서는 취약점은 있으나 그 취약점에 접근자체가 안되므로 문제가 없다는 거구요.
제 영어가 짧아서 잘못 이해 한건가요?
노이즈 마케팅일 가능성이 높습니다. 저 문제가 있다고 밝힌 업체도 작년 설립이라고 하던...그냥 인지도고 뭣이고 없으니 구라치고 인지도나 좀 얻어보자 이 생각인 듯 합니다.