Intel은 자사 CPU의 SPI Flash에서 발생할 수 있는 보안 취약점을 해결하는 패치를 PC, 메인보드 제조업체들에게 릴리즈 했습니다.
SPI Flash는 부팅 프로세스에 필요한 필수 구성 요소입니다. 최근 이 보안 패치를 배포한 Lenovo에 따르면, 이 취약점을 활용하여 공격자가 BIOS/UEFI 업데이트를 차단하거나 펌웨어 부분을 선택적으로 지우거나 손상 시킬 수 있다고합니다.
이 보안 취약점의 이름은 'CVE-2017-5703'이며 취약점이 해당되는 CPU는 아래와 같습니다.
- 5~8세대 Core 프로세서
- Pentium, Celeron 프로세서 N3520, N2920, N28XX
- Atom x7-Z8XXX, x5-8XXX 프로세서 제품군
- Pentium 프로세서 J3710, N37XX
- Celeron 프로세서 J3XXX
- Atom x5-E8000 프로세서
- Pentium 프로세서 J4205, N4200
- Celeron 프로세서 J3455, J3355, N3350, N3450
- Atom 프로세서 x7-E39XX
- Xeon Scalable 프로세서
- Xeon 프로세서 E3 v6 제품군
- Xeon 프로세서 E3 v5 제품군
- Xeon 프로세서 E7 v4 제품군
- Xeon 프로세서 E7 v3 제품군
- Xeon 프로세서 E7 v2 제품군
- Xeon Phi 프로세서 x200
- Xeon 프로세서 D 제품군
- Atom 프로세서 C 시리즈