Home > Àüü±â»ç

¿£ºñµð¾ÆÀÇ Åױ׶ó ÇÁ·Î¼¼¼­¿¡¼­ À§ÇèÇÑ Ãë¾àÁ¡ ³ªÅ¸³ª

ÀÔ·Â : 2019-07-23 15:37
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
7.7Á¡ ¹ÞÀº °íÀ§Ç豺 Ãë¾àÁ¡...¹ß°ßÀÚ´Â ¡°±×°Íº¸´Ù´Â ´õ À§ÇèÇÑ Ãë¾àÁ¡¡± ÁÖÀå
¿£ºñµð¾Æ´Â ¡°ÄÚµå ½ÇÇà, µðµµ½º, ±ÇÇÑ »ó½Â °ø°Ý °¡´É¡±ÇÏ´Ù¸ç ÆÐÄ¡ ¹èÆ÷ ½ÃÀÛ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿£ºñµð¾ÆÀÇ Åױ׶ó(Tegra) ÇÁ·Î¼¼¼­¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ ´öºÐ¿¡ Å×±×¶ó¸¦ ±â¹ÝÀ¸·Î ÇÑ ¸ð¹ÙÀÏ Àåºñµé°ú »ç¹°ÀÎÅÍ³Ý ±â±âµéÀÌ µ¥ÀÌÅÍ Å»Ã볪 Àåºñ Àå¾Ç µî ´Ù¾çÇÑ »çÀ̹ö °ø°Ý¿¡ ³ëÃâµÈ »óŶó°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


Åױ׶󿡼­ ¹®Á¦¸¦ Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç º¸¾È Àü¹®°¡ Æ®¸®ÁîÄ« ¹ß¶óÁî(Triszka Balázs)·Î, ¡°ÇöÀç±îÁö Ãâ½ÃµÈ ¸ðµç Åױ׶ó Àåºñµé¿¡ ÀüºÎ ¿µÇâÀÌ ÀÖ´Ù¡±°í ÁÖÀåÇß´Ù. ¶ÇÇÑ ¼¿ÇÁºí·Î¿ì(Selfblow)¶ó´Â À̸§ÀÇ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕµµ °ø°³Çß´Ù. ÀÌ¿¡ ¿£ºñµð¾Æ ÃøÀº ¹®Á¦ÀÇ Ãë¾àÁ¡ÀÎ CVE-2019-5680ÀÇ ÆÐÄ¡¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù.

¹ß¶óÁî¿¡ ÀÇÇϸé Ãë¾àÁ¡ÀÌ À§Ä¡ÇÏ´Â Á¤È®ÇÑ À§Ä¡´Â Åױ׶óÀÇ SoC ÇÁ·¹ÀÓ¿öÅ©ÀÎ Á¬½¼ TX1 L4T(Jetson TX1 L4T)·Î, ÁÖ·Î ÀúÀü·Â »óÅ¿¡¼­ ¿î¿ëµÇ´Â Àåºñµé¿¡¼­ »ç¿ëµÇ´Â °ÍÀ̶ó°í ÇÑ´Ù. Áï ÀúÀü·Â Àåºñµé¸¸ Ãë¾àÇÑ °ÍÀ̶ó°í º¼ ¼ö Àִµ¥, ¹ß¶óÁî´Â Åױ׶ó ĨÀÇ ¸®ÇÁ·Î±×·¡¹ÖÀ» ÅëÇØ Ãë¾àÇÑ ÀåºñÀÇ °³¼ö¸¦ ´ëÆø ´Ã¸± ¼ö ÀÖ´Ù°í ÁÖÀåÇÑ´Ù.

¡°Á¦°¡ °³¹ßÇÑ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀº ½ÇµåTV(Shield TV) r30 ¹öÀüÀ» ´ë»óÀ¸·Î ÇÑ °ÍÀÔ´Ï´Ù. ÀÌ Áõ¸íÀ» ÅëÇØ Àú´Â flash_exploit.sh¶ó´Â °ÍÀ» ½ÇÇà½ÃÅ´À¸·Î½á Á¬½¼ TX1 »óÅ·Πµ¹ÀÔ½Ãų ¼ö ÀÖ´Ù´Â °Í°ú, ±× ÈÄ TV È­¸é¿¡ ¡®Secure boot is broken!¡¯À̶ó´Â ¸Þ½ÃÁö¸¦ ¶ç¿ï ¼ö ÀÖÀ½À» ¹àÇû½À´Ï´Ù.¡±

¹ß¶óÁîÀÇ °³³äÁõ¸íÀº À̸¥¹Ù ¡®ÄÝµå ºÎÆ® °ø°Ý¡¯¿¡ ±Ù°£À» µÎ°í ÀÖ´Ù. ÄÝµå ºÎÆ® °ø°Ý(cold boot attack)À̶õ ÄÄÇ»ÅÍ°¡ Á¦´ë·Î Á¾·áµÇÁö ¾Ê¾ÒÀ» ¶§ RAM¿¡ ³²¾ÆÀÖ´Â ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ Å»ÃëÇÏ´Â °ø°ÝÀ» ¸»ÇÑ´Ù. ±×´Â ¡°°¡Àå ÃÖ½ÅÀÇ Æß¿þ¾î°¡ ¼³Ä¡µÈ Àåºñ¿¡¼­µµ ¸ðµç ½ÃÅ¥¾î ºÎÆ®(secure boot)¸¦ ¹«·ÂÈ­½Ãų ¼ö ÀÖ´Ù¡±°í µ¡ºÙÀ̱⵵ Çß´Ù.

½ÇÁ¦·Î ±×°¡ À̹ø¿¡ ¹ß°ßÇÑ CVE-2019-5680 Ãë¾àÁ¡Àº CVSS¸¦ ±âÁØÀ¸·Î 7.7Á¡À̶ó´Â ³ôÀº Á¡¼ö¸¦ ¹Þ¾Ò´Ù. ÀÌ´Â ¡®°íÀ§Ç豺¡¯¿¡ ¼ÓÇÏ´Â °ÍÀ¸·Î ¡®Ä¡¸íÀû À§Ç豺¡¯ÀÇ ¹Ù·Î ÇÑ ´Ü°è ¾Æ·¡ ÀÖ´Â °ÍÀÌ´Ù. Ãë¾àÁ¡Àº Åױ׶óÀÇ ºÎÆ®·Î´õ¿Í nvtboot ¸í·É¾î¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î °ø½Ä ºÐ¼®µÆ´Ù. ¿£ºñµð¾Æ ÃøÀº ¡°ºÎÆ®·Î´õÀÇ nvtboot ¸í·É¾î¸¦ ÅëÇØ nvtboot-cpu À̹ÌÁö°¡ ·ÎµùµÇ´Â °úÁ¤¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù¡±¸ç, À̸¦ ÅëÇØ ÄÚµå ½ÇÇà, µðµµ½º, ±ÇÇÑ »ó½Â °ø°Ý µîÀÌ °¡´ÉÇÏ´Ù¡°°í ¹ßÇ¥Çß´Ù.

¹ß¶óÁî´Â ¡°·ÎÄà ½Ã½ºÅÛ¿¡ Á¢±ÙÇÑ °ø°ÝÀÚ¶ó¸é Ĩ¿¡ ÀÓº£µå µÈ ¸ÖƼ¹Ìµð¾îÄ«µå(eMMC)¸¦ ÅëÇØ °ø°ÝÀ» ½Ç½ÃÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù¡±°í °ø°Ý ½Ã³ª¸®¿À¸¦ Ãß°¡Çß´Ù. ¡°·ÎÄà Á¢±ÙÀÌ ºÒ°¡´ÉÇϰųª eMMC¸¦ Á¶ÀÛÇÏ´Â °Ô ¾î·Æ´Ù¸é, ¼¿ÇÁºí·Î¿ì¿Í °°Àº ÀͽºÇ÷ÎÀÕÀ» ÅëÇØ °ø°ÝÀÌ °¡´ÉÇÕ´Ï´Ù. Á¦°¡ °ø°ÝÀÚ¿´´Ù¸é ¼¿ÇÁºí·Î¿ì¿Í °°Àº ¾Ç¼º ÆäÀ̷ε带 ¾Ç¼º ¾Èµå·ÎÀÌµå ¾ÛÀ̳ª ¾Ç¼º À¥»çÀÌÆ®¿¡ È£½ºÆà ÇÑ µÚ »ç¿ëÀÚ¸¦ ¼Ó¿©¼­ ´Ù¿î·Îµå ¹Þµµ·Ï À¯µµÇÒ °Í °°½À´Ï´Ù.¡±

»ç½Ç ¹ß¶óÁî´Â ¿£ºñµð¾Æ³ª CVEÀÇ Ãë¾àÁ¡ Æò°¡°¡ ¡°»ì¦ ÀÌÇØÇϱ⠾î·Á¿î ¼öÁØ¡±À̶ó°í ¸»ÇÑ´Ù. ½ÇÁ¦·Î´Â ÈξÀ ´õ À§ÇèÇÏ´Ù°í ºÁ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ±×´Â Æ®À§Å͸¦ ÅëÇØ ¡°8.1Á¡Àº ¹Þ¾Æ¾ß ÇÑ´Ù¡±°í ÁÖÀåÇß´Ù. ¡°»ç¿ëÀÚÀÇ °³ÀÔ ¾øÀ̵µ °ø°ÝÀÌ °¡´ÉÇØÁö±â ¶§¹®¡±ÀÌ´Ù. ÇÏÁö¸¸ ¿£ºñµð¾Æ´Â ±×ÀÇ ÀÌ·± ¸»¿¡ ¾Æ¹«·± ¹ÝÀÀÀ» ÇÏÁö ¾Ê°í ÀÖ´Ù.

º§¶óÁî°¡ ÀÌ Ãë¾àÁ¡À» Á¦ÀÏ Ã³À½ ¹ß°ßÇÑ °Ç Áö³­ 3¿ùÀÇ ÀÏÀÌ´Ù. ¿£ºñµð¾Æ¿¡ ¾Ë¸®ÀÚ È¸»ç´Â 5¿ù±îÁö´Â Ãë¾àÁ¡À» ÇØ°áÇÏ°Ú´Ù°í ¾à¼ÓÇß´Ù. ÇÏÁö¸¸ ¾à¼ÓÀº ÁöÄÑÁöÁö ¾Ê¾Ò°í, º§¶óÁî´Â ¡°´ëÁߵ鿡°Ô °æ°íÇϱâ À§ÇØ Ãë¾àÁ¡ ³»¿ëÀ» °ø°³Çϱâ·Î °á½ÉÇß´Ù.¡± ±×°¡ ±êÇãºê¸¦ ÅëÇØ Ãë¾àÁ¡°ú ÀͽºÇ÷ÎÀÕÀ» °ø°³ÇÏ°í¼­ ¿£ºñµð¾Æ´Â ¹Ù·Î ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù.

3ÁÙ ¿ä¾à
1. ÀúÀü·Â »ç¹°ÀÎÅÍ³Ý ¹× ¸ð¹ÙÀÏ Àåºñ¿¡¼­ ÁÖ·Î »ç¿ëµÇ´Â Åױ׶ó ÇÁ·Î¼¼¼­¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. CVSS 7.7Á¡À» ¹Þ¾ÒÀ¸³ª ¹ß°ßÀÚ´Â 8.1Á¡À» ¹Þ¾Æ¾ß ÇÑ´Ù°í ¹Ý¹Ú. ¿£ºñµð¾Æ´Â ¹¬¹¬ºÎ´ä.
3. ÄÚµå ½ÇÇà, µðµµ½º, ±ÇÇÑ »ó½Â µîÀÇ °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡. ÆÐÄ¡ Àû¿ë Çʼö.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)