ÁÖ¿ä Á¦Á¶»çÀÇ Å°Æ®¿¡¼ 12°³ ³Ñ´Â Ãë¾àÁ¡ ³ª¿Í...ÆÐÄ¡µÇ°í ±×³ª¸¶ ¾ÈÀüÇÑ °Í¸¸ °ø°³
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÁÖ¿ä SoC Á¦Á¶»çµéÀÇ Á¦Ç°¿¡ ±¸ÇöµÈ ÀúÀü·Â ºí·çÅõ½º(Bluetooth Low Energy, BLE)¿¡¼ ¿©·¯ °¡Áö Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. BLE´Â µ¿·ÂÀ̳ª ¿¡³ÊÁö¿ø, Åë½Å ±â´ÉÀÌ ¶Ù¾î³ªÁö ¾ÊÀº »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀÇ ¹èÅ͸® Àý¾àÀ» À§ÇØ °í¾ÈµÈ ±â¼ú·Î, ¿©·¯ °¡Áö ÇÁ·ÎÅäÄÝ·Î ±¸¼ºµÇ¾î ÀÖ´Ù. SoC Á¦Á¶»çµéÀº ÀÌ ±â¼úÀ» ±¸ÇöÇϱâ À§ÇØ BLE ¼ÒÇÁÆ®¿þ¾î °³¹ß Å°Æ®¸¦ ¿î¿µÇÏ°í Àִµ¥, ¿©±â¼ Ãë¾àÁ¡ÀÌ ³ª¿Â °ÍÀÌ´Ù.
[À̹ÌÁö = iclickart]
¿©·¯ Á¦Á¶»ç¿¡¼ º¸À¯ ¹× °ü¸®ÇÏ°í ÀÖ´Â BLE ¼ÒÇÁÆ®¿þ¾î °³¹ß Å°Æ®°¡ ºÐ¼®µÇ¾ú´Âµ¥, Ãë¾àÁ¡À» ¹ß°ßÇÑ °Ç ½Ì°¡Æ÷¸£±â¼úµðÀÚÀδëÇÐ(Singapore University of Technology and Design)ÀÇ º¸¾È Àü¹®°¡ÀÎ ¸¶Å׿콺 °¡º§¸®´Ï(Matheus E. Garbelini), ¼öµöŸ ÃÅäÆĵð¿¡ÀÌ(Sudipta Chattopadhyay), Ãᵿ ¿Õ(Chungdong Wang)ÀÌ´Ù. ÀÌ Ãë¾àÁ¡À» ºí·çÅõ½º °Å¸®¿¡¼ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °¢Á¾ »ç¹°ÀÎÅÍ³Ý ½Ã½ºÅÛ¿¡ ÁÁÁö ¾ÊÀº ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
Ãë¾àÁ¡Àº ÃÑ 12°³À̸ç, ¿¬±¸ÀÚµéÀº À̸¦ ÅëĪÇØ ½º¿þÀÎÅõ½º(SweynTooth)¶ó°í ºÎ¸¥´Ù. ¡°»ç½Ç Ãë¾àÁ¡Àº 12°³°¡ ³Ñ½À´Ï´Ù. °ø°³Çϱâ Èûµç ÀÌÀ¯°¡ ÀÖ¾î 12°³¸¸ ¹ßÇ¥ÇÏ´Â °ÍÀÔ´Ï´Ù.¡± Ãë¾àÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ß Å°Æ®¸¦ ¿î¿µÇÏ´Â SoC Á¦Á¶»ç´Â ´ÙÀ½°ú °°´Ù. ÀüºÎ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ »óÅ´Ù.
1) Åػ罺 ÀνºÆ®·ç¸ÕÆ®(Texas Instruments)
2) NXP
3) »çÀÌÇÁ·¹½º(Cypress)
4) ´ÙÀ̾ó·Î±× ¼¼¹ÌÄÁÅÎÅÍÁî(Dialog Semiconductors)
5) ¸¶ÀÌÅ©·ÎĨ(Microchip)
6) ST¸¶ÀÌÅ©·ÎÀÏ·ºÆ®·Î´Ð½º(STMicroelectronics)
7) ÅÚ¸µÅ© ¼¼¹ÌÄÁ´öÅÍ(Telink Semiconductor)
¿À´Ã ¹ßÇ¥¿¡¼ ºñ°ø°³·Î ó¸®µÈ ±â¾÷µéÀº ¾ÆÁ÷ ÆÐÄ¡¸¦ ÇÏÁö ¾Ê¾Ò´Ù°í ÇÑ´Ù.
½º¿þÀÎÅõ½º Ãë¾àÁ¡µéÀÌ ÀÏÀ¸Å³ ¼ö ÀÖ´Â Çö»óÀº Àåºñ¿¡ µû¶ó ´Ù¸£°Ô ³ªÅ¸³ªÁö¸¸ ´ëüÀûÀ¸·Î ´ÙÀ½ ¸î °¡Áö·Î ±Í°áµÈ´Ù°í ÇÑ´Ù. ÁÖ·Î 2018~2019³â¿¡ Ãâ½ÃµÈ IoT Àåºñµé¿¡ ¿µÇâÀ» ÁØ´Ù.
1) ÀåºñÀÇ ¿ø°Ý ±â´É ¸¶ºñ
2) BLE Åë½Å ÇØÁ¦ ¹× ¸¶ºñ
3) º¸¾È ÀåÄ¡ ¿ìȸ
4) Àåºñ ³» ±â´É ¹× ¼ºñ½º¿¡ ´ëÇÑ ÀÓÀÇ Á¢±Ù(Àбâ/¾²±â)
À̹ø¿¡ °ø°³µÈ Ãë¾àÁ¡ 12°³´Â ´ÙÀ½°ú °°´Ù.
1) CVE-2019-16336 : »çÀÌÇÁ·¹½º PSoC4/6 BLE¿¡¼ ¹ß°ßµÈ ¡®¸µÅ© ·¹ÀÌ¾î ±æÀÌ ¿À¹öÇ÷οì(Link Layer Length Overflow)¡¯ Ãë¾àÁ¡. µðµµ½º¿Í ¿ø°Ý ¸í·É ½ÇÇà À¯¹ß.
2) CVE-2019-17519 : NXP KW41Z 3.40 SDK¿¡¼ ¹ß°ßµÈ ¡®¸µÅ© ·¹ÀÌ¾î ±æÀÌ ¿À¹öÇ÷ο졯 Ãë¾àÁ¡. µðµµ½º¿Í ¿ø°Ý ¸í·É ½ÇÇà À¯¹ß.
3) CVE-2019-17061 : »çÀÌÇÁ·¹½º Àåºñ¿¡¼ ¹ß°ßµÈ ¸µÅ© ·¹ÀÌ¾î ¸¶ºñ ¿À·ù.
4) CVE-2019-17060 : NXP Àåºñ¿¡¼ ¹ß°ßµÈ ¸µÅ© ·¹ÀÌ¾î ¸¶ºñ ¿À·ù.
5) CVE-2019-17517 : ¼ÒÇÁÆ®¿þ¾î °³¹ß Å°Æ® 5.0.4 ¹× ÀÌÇÏ ¹öÀüÀÌ Å¾ÀçµÈ ´ÙÀ̾ó·Î±× DA14580 Àåºñ¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡. µðµµ½º ¹× ½Ã½ºÅÛ ¸¶ºñ À¯¹ß.
6) CVE-2019-17518 : ´ÙÀ̾ó·Î±× DA14680 Àåºñ¿¡¼ ¹ß°ßµÈ »çÀÏ·±Æ® ±æÀÌ ¿À¹öÇ÷οì(Silent Length Overflow) Ãë¾àÁ¡. µðµµ½º ¹× ½Ã½ºÅÛ ¸¶ºñ À¯¹ß.
7) CVE-2019-19195 : Åػ罺 ÀνºÆ®·ç¸ÕÆ® CC2640R2 BLE-STACK°ú CC2540 SDK¿¡¼ ¹ß°ßµÈ ¡®ºÎÀûÀýÇÑ ¿¬°á ¿äû¡¯ Ãë¾àÁ¡. µðµµ½º À¯¹ß.
8) CVE-2019-17520 : Åػ罺 ÀνºÆ®·ç¸ÕÆ® CC2640R2 BLE-STACK-SDK¿¡¼ ¹ß°ßµÈ ¡®µ¹¹ß °ø°ø Å° ¸¶ºñ¡¯ Ãë¾àÁ¡. µðµµ½º ¹× ½Ã½ºÅÛ Àç°¡µ¿ À¯¹ß.
9) CVE-2019-19192 : ST¸¶ÀÌÅ©·ÎÀÏ·ºÆ®·Î´Ð½º WB55 SDK 1.3.0 ¹× ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡. Àåºñ¸¦ ¿ÏÀü ¸¶ºñ »óÅ·Π¸¸µê.
10) CVE-2019-19195 : ¸¶ÀÌÅ©·ÎĨ ATMSAMB11 BluSDK Smart 6.2 ¹× ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ ¡®ºÎÀûÀýÇÑ L2CAP ºÐÇÒ¡¯ Ãë¾àÁ¡. Àåºñ ¿ø°Ý Àç°¡µ¿ À¯¹ß.
11) CVE-2019-19196 : ÅÚ¸µÅ© ¼¼¹ÌÄÁ´öÅÍÀÇ BLE SDK¿¡ ¿µÇâÀ» ÁÖ´Â Å° Å©±â ¿À¹öÇ÷οì Ãë¾àÁ¡. Àåºñ¸¦ ¿ÏÀü ¸¶ºñ »óÅ·Π¸¸µê.
12) CVE-2019-19194 : ÅÚ¸µÅ© ¼¼¹ÌÄÁ´öÅÍÀÇ SMP°¡ ±¸ÇöµÈ Àåºñµé¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡. BLE Á¦Ç°ÀÇ º¸¾È ÀåÄ¡¸¦ ¿ÏÀüÈ÷ ȸÇÇÇϵµ·Ï ÇÔ.
ÀÌ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÈ Á¦Ç°µé¿¡´Â ²Ï³ª º¸ÆíÀûÀ¸·Î »ç¿ëµÇ´Â ¿þ¾î·¯ºí Àåºñµµ Æ÷ÇԵǾî ÀÖ°í, ÀÇ·á ÇöÀå¿¡¼ »ç¿ëµÇ´Â, »ç¶÷ÀÇ °Ç°À̳ª »ý¸í°ú Á÷°áµÇ´Â ½Ã½ºÅ۵鵵 Æ÷ÇԵǾî ÀÖ´Ù. µû¶ó¼ ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Ô ½Ã±ÞÇѵ¥, ÀϺΠ±â¾÷µéÀº Á¦Ç° ȤÀº ¼ºñ½º ¹èÆ÷¸Á ±¸Á¶ »ó °³º° ¿¬¶ôÀ» ÃëÇؾ߸¸ ÆÐÄ¡¸¦ Á¦°øÇÏ´Â °÷µµ ÀÖ´Ù. º¸°í¼¿¡ µû¸£¸é ´ÙÀ̾ó·Î±×, ¸¶ÀÌÅ©·ÎĨ, ST¸¶ÀÌÅ©·ÎÀÏ·ºÆ®·Î´Ð½º°¡ ±×·± °÷À̶ó°í ÇÑ´Ù.
3ÁÙ ¿ä¾à
1. ºí·çÅõ½º ¿¬°á ±â¼ú Áß ÇϳªÀÎ BLEÀÇ ±¸Çö¿ë ¼ÒÇÁÆ®¿þ¾î °³¹ß Å°Æ®¿¡¼ Ãë¾àÁ¡ ´Ù¼ö ³ª¿È.
2. ÇöÀç±îÁö °ø°³µÇ°í ÆÐÄ¡µÈ °Ç 12°³. ´õ ÀÖÁö¸¸ ¾ÈÀü À§ÇØ ¾ÆÁ÷ °ø°³µÇÁö ¾ÊÀ½.
3. ÀÌ Ãë¾àÁ¡µéÀ» Çϳª·Î ¹¾î ½º¿þÀÎÅõ½º¶ó°í ºÎ¸£´Âµ¥, 2018~2019³â Ãâ½ÃµÈ IoT Àåºñµé¿¡¼ ÁÖ·Î ³ªÅ¸³².
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>