출처 : https://www.hardwaretimes.com/two-new-security-vulnerabilities-discovered-in-intel-cpus-attackers-can-take-control-of-your-pc/Two New Security Vulnerabilities Discovered in Intel CPUs: Attackers Can Take Control of your PC | Hardware TimesTwo new security vulnerabilities have been discovered in Intel’s CPUs that essentially let the attack…Hardware Times – Areej / 2021-03-26

요약 : 아이스레이크 이전 구형 시스템의 부 채널 취약점(“Red Unlock Mode”)을 통해 활성화 될 수 있다고하며 최신 라인업은 영향을 받지않습니다.
실제로 해킹을 수행하기에는 매우 어렵기때문에 잘 알려진 취약점은 아니라고합니다.

공격자가 장치를 제어 할 수 있도록하는 두 가지 새로운 보안 취약점이 Intel의 CPU에서 발견되었습니다. 보안 전문가에 따르면이 결함은 현재의 모든 인텔 프로세서에 존재하며 노트북 및 모바일 칩이 가장 취약합니다. Spectre 및 Meltdown과 같은 대부분의 부 채널 취약성과 달리 이들은 좀 더 흥미 롭습니다. 모든 Intel CPU에는 마이크로 코드를 수정하고 프로세서 및 따라서 장치를 제어 할 수있는 문서화되지 않은 두 가지 명령이 있습니다.

이러한 지침은 공격자에게 유리하게 작동한다는 점을 제외하면 안전 장치와 같습니다. 연구원들은 모든 Atom 기반 CPU에이 두 가지 명령이 있으며, 모든 최신 Intel 프로세서에서 지원할 수 있음을 나타내는 특정 힌트가 있음을 확인할 수있었습니다.

기술적으로 필요한 정보를 알고있는 사람은 누구나 이러한 지침을 사용하여 시스템을 탈취 할 수 있으며, 그 결과는 단순한 시스템 충돌 (종료)에서 특정 작업을 수행하는 데 사용할 수있는 몇 비트의 마이크로 코드로 프로세서를 플래시하는 것까지 다양합니다. 가장 눈에 띄는 부분은 이러한 지침을 원격으로 활성화 할 수 있지만 특수한 작동 모드가 필요하다는 것입니다. 이 지침은 디버깅 목적으로 인텔 엔지니어를위한 것일 수 있지만, 내가 소유 한 시스템 (엔지니어 여부)에 누구든지 액세스 할 수 있어야하는 이유를 알고 싶습니다.

다행히도 이러한 지침은 “빨간색 잠금 해제 모드”에서만 실행할 수 있으며 자체적으로 활성화하기가 매우 어렵습니다. 시스템 소프트웨어를 통해이 모드를 활성화하려면 또 다른 취약점이 필요합니다. 그 후에 해킹이 가능합니다. 전문가에 따르면 구형 Intel 시스템 (Ice Lake 이전)에서 “Red Unlock Mode”는 알려진 부 채널 취약점을 통해 활성화 될 수 있으며 최신 라인업은 후자에 영향을받지 않습니다. 이로 인해 실제 세계에서 해킹을 수행하기가 매우 어렵습니다. 또한 프로세스 아키텍처 및 설계에 대한 광범위한 지식을 가진 사람 만이 이러한 공격을 수행 할 수 있으므로 잘 알려진 취약점이 아닙니다.