Intel CPU, VoltJockey(CVE-2019-11157) 취약점 발견

2019년 12월 10일, VoltJockey(CVE-2019-11157) 취약점이 발견되었습니다. 

해당 취약점은 마이크로 아키텍처 설계과정 중 동적 주파수 관리 모델 DVFS（Dynamic Voltage and Frequency Scaling)에 존재하는 보안취약점 떄문에 발생합니다. 

VoltJockey 취약점은 주파수 오류를 기반으로 CPU에 인젝션 하는 형식으로, 하드웨어 오류를 이용하여 CPU 하드웨어 격리설비(예 TurstZone)를 공격합니다. 

또한 유사한 형태의 TrustZone의 기타 CPU의 보안확장 하드웨어들에도 유사한 효과를 줄 수 있습니다. 현재 VoltJockey 취약점은 주류 CPU 칩에 모두 존재하며, 현재 주로 사용되는 휴대폰 간편결제, 안면/지문인식, 클라우드 계산기 등에 영향을 줄 수 있다. 

영향받는 버전

Intel 6、7、8、9 및 10 세대 코어 프로세서

Intel Xeon  E3 v5 및 v6

Intel Xeon E-2100  및 E-2200

패치방법

시스템 제조업체에서 제공하는 최신 BIOS버전으로 업데이트 

참고 : 

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html