꿈을꾸는 파랑새

인텔에서 제공하는 CPU에서 보안 취약점이 발견되었다는 소식입니다. 해당 취약점은 2019년 11월 12일 (미국 시각) Intel에서 여러 보안 권고가 게시되었습니다. 대상 제품은 소프트웨어에서 하드웨어에 이르기까지 다방면에 걸쳐 있습니다. 취약점이 많은 관계로 TAA및 JCC 보안 취약점에 대해 글을 적어 보겠습니다.
TAA 취약점은 5월에 공개한 MDS(마이크로 아키텍처 데이터 샘플링)의 취약점의 연장선으로 해당 보안을 악용하기에는 어렵지만, 해당 취약점을 이용하여 공격자가 공격에 성공하면 해당 CPU를 사용하는 사용자의 개인 정보를 비롯하여 개인적인 자료와 같은 데이터들을 유출할 수 있는 문제입니다. TAA는 MDS 취약점의 연장선으로 인텔에선 보안 이슈와 관련하여 77개의 보안 이슈를 확인하였으며 이 중 67개가 인텔 내부에서 발견되어 해당 이슈들을 조치하기 위해 자체 테스트 및 검증 분석을 진행 중입니다. 그리고 Phoronix에서는 새로운 JCC 이슈를 제기했는데 이는 스카이레이크 아키텍처를 사용한 캐스케이드 레이크에서 발생하며 발생 경로는 디코딩된 ICace/디코드 스트림 버퍼에 예측할 수 없는 행동이 발생하며 이로 말미암아 성능이 감소한다고 알려졌으며 인텔 측의 공식 지침에 따르면 해당 마이크로 코드 업데이트로 인한 성능 효과는 0%~4%이라 하라고 합니다.
그리고 INTEL-SA-00210 취약점에 영향을 받는 CPU들은 다음과 같습니다. 해당 취약점 내용은 다음과 같습니다.
A potential security vulnerability in some Intel® Processors may allow denial of service. Intel has coordinated with OS and hypervisor vendors to provide updates which will mitigate this potential vulnerability.
CVEID: CVE-2018-12207:Improper invalidation for page table updates by a virtual guest operating system for multiple Intel(R) Processors may allow an authenticated user to potentially enable denial of service of the host system via local access.
영향을 받는 CPU 목록들은 다음과 같습니다.
Intel® Core™ i3 Processors
Intel® Core™ i5 Processors
Intel® Core™ i7 Processors
Intel® Core™ m Processor Family
2nd generation Intel® Core™ Processors
3rd generation Intel® Core™ Processors
4th generation Intel® Core™ Processors
5th generation Intel® Core™ Processors
6th generation Intel® Core™ Processors
7th generation Intel® Core™ Processors
8th generation Intel® Core™ Processors
Intel® Core™ X-series Processor Family
Intel® Pentium® Gold Processor Series
Intel® Celeron® Processor G Series

Intel® Product Security Center Advisories


Server:

2nd Generation Intel® Xeon® Scalable Processors
Intel® Xeon® Scalable Processors
Intel® Xeon® Processor E7 v4 Family
Intel® Xeon® Processor E7 v3 Family
Intel® Xeon® Processor E7 v2 Family
Intel® Xeon® Processor E7 Family
Intel® Xeon® Processor E5 v4 Family
Intel® Xeon® Processor E5 v3 Family
Intel® Xeon® Processor E5 v2 Family
Intel® Xeon® Processor E5 Family
Intel® Xeon® Processor E3 v6 Family
Intel® Xeon® Processor E3 v5 Family
Intel® Xeon® Processor E3 v4 Family
Intel® Xeon® Processor E3 v3 Family
Intel® Xeon® Processor E3 v2 Family
Intel® Xeon® Processor E3 Family
Intel® Xeon® E Process
Intel® Xeon® D Processor
Intel® Xeon® W Processor
Legacy Intel® Xeon® Processor
또 다른 취약점은 다음과 같습니다.
INTEL-SA-00219:2019.2 IPU-Intel® SGX with Intel® Processor Graphics Update Advisory
6th, 7th, 8th, 9th Generation Intel® Core™ Processors
Intel® Xeon® Processor E3 v5, v6 Family
Intel® Xeon® Processor E-2100, E-2200 Family
INTEL-SA-00220:2019.2 IPU-Intel® SGX and TXT Advisory
6th, 7th, 8th, 9th Generation Intel® Core™ Processors(10xxGx processors는 제외)
10th Generation Intel® Core™ Processors (10xxGx processors 제외)
Intel® Xeon® Processor E3 v5, v6 Family
Intel® Xeon® Processor E-2100, E-2200 Family
INTEL-SA-00240:2019.2 IPU-Intel® Processor Security Advisory
CVE-2019-0151
Client: 4th, 5th, 6th, 7th,8th Generation Intel® Core™ Processors(Intel® vPro™ Eligible Processor 에만 영향)
Server: Intel® Xeon® Processor E3 v2, v3, v4, v5, v6 Family
Intel® Xeon® Processor E5 v2, v3, v4 Family
Intel® Xeon® Processor E7 v2, v3, v4 Family
Intel® Xeon® Scalable Processor
2nd Generation Intel® Xeon® Scalable Processor
Intel® Xeon® Processor D (1500, 2100)
Intel® Xeon® Processor E (2100, 2200)
Intel® Xeon® Processor W (2100, 3100)

INTEL-SA-00164 : 2019.2 IPU - Intel® TXT Advisory
CVE-2019-0152
Server: Intel® Xeon® Scalable Processor
2nd Generation Intel® Xeon® Scalable Processor
Intel® Xeon® Processor D (2100, 3100)
Intel® Xeon® Processor W (2100, 3100)
INTEL-SA-00241:2019.2 IPU – Intel® CSME, Intel® SPS, Intel® TXE, Intel® AMT, Intel® PTT and Intel® DAL Advisory
Intel® CSME, Intel® AMT, Intel® DAL, Intel® DAL software
11.8.70 이전 버전
11.11.70 이전 버전
11.22.70 이전 버전
12.0.45 이전 버전
13.0.10 이전 버전
14.0.10 이전 버전
Intel® SPS
SPS_E5_04.00.04.381.0 이전 버전, SPS_SoC-X_04.00.04.086.0 이전 버전, SPS_SoC-A_04.00.04.181.0 이전 버전,SPS_E3_04.01.04.054.0 이전 버전
Intel® TXE
3.1.70 이전 버전, 4.0.20 이전 버전
INTEL-SA-00242:2019.2 IPU – Intel® Graphics Driver for Windows* and Linux Advisory 영향을 받는 드라이버 버전은 INTEL 프로세서에 따라 다릅니다.
Windows 7 또는 Windows 8.1 이상에 실행되는 6th, 7th, 8th, 9th Generation Intel® Core™ 프로세스
Graphics Driver for Windows 26.20.100.6813 (DCH) 이전 버전
Graphics Driver for Windows 26.20.100.6812 이전 버전
Graphics Driver for Windows 21.20. x.5077 (aka 15.45.5077) 이전 버전
 Windows 7 또는 Windows 8.1 가 실행이 되는 4th Generation Intel® Core™/ Pentium®/ Xeon® (E3 v3 only) 프로세스
Graphics Driver for Windows 10.18.14.5074 (aka 15.36. x.5074) 이전 버전


Linux OS에서 동작하는 Intel® 프로세스
i915 Linux Driver for Intel® Processor Graphics 5.4-rc7 이전 버전
i915 Linux Driver for Intel® Processor Graphics 5.3.11 이전 버전
i915 Linux Driver for Intel® Processor Graphics 4.19.84 이전 버전
i915 Linux Driver for Intel® Processor Graphics 4.14.154 이전 버전
i915 Linux Driver for Intel® Processor Graphics 4.9.201 이전 버전
i915 Linux Driver for Intel® Processor Graphics 4.4.201 이전 버전

INTEL-SA-00164 : 2019.2 IPU - Intel® TXT Advisory
INTEL-SA-00254:2019.2 IPU-Intel® Processor Graphics SMM Advisory
6th, 7th, 8th, 9th Generation Intel® Core™ Processors
Intel® Xeon® Processor E3-1500 v5,6 Processor, E-2100, E-2200 Processor
INTEL-SA-00255:2019.2 IPU-Intel® Ethernet 700 Series Controllers Advisory
Intel® Ethernet 700 Series Controller 펌웨어가 7.0 보다 이전 버전
Intel® Ethernet 700 Series Controller Software 24.0 이전 버전
INTEL-SA-00260:2019.2 IPU- Intel® Processor Graphics Update Advisory
6th, 7th, 8th, 9th Generation Intel® Core™ Processors
Intel® Pentium® Processor J, N, Silver, Gold Series
Intel® Celeron® Processor J, N, G3900,G4900 Series
Intel® Atom® Processor A, E3900 Series
Intel® Xeon® Processor E3-1500 v5, v6 Processor E-2100 Processor
INTEL-SA-00270:2019.2 IPU – TSX Asynchronous Abort Advisory
영향을 받는 제품의 자세한 내용은 개발자가 제공하는 정보를 참고 하시면 됩니다. 등입니다. 너무 많이 있어서 이 정도만 적겠고 더 자세한 내용을 알고 싶은 분들은 인텔 공식 블로그를 통해서 확인을 해주시면 됩니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band