AdoredTV는 인텔의 보안취약점 중 하나가 CPU를 물리적으로 파괴할수 있다고 밝혔습니다.
그 보안취약점은 바로 PlunderVolt 취약점으로,
Plundervolt는 SGX 보안 시스템을 손상시킬만큼 Intel CPU의 전압을 낮춤으로써 발생하는 보안 취약점입니다
설치할 필요조차없는 간단한 프로그램을 실행하거나 드라이버를 설치하여 CPU 전압을 최대 0.5V까지 높이거나 낮출 수 있습니다. 이 기능이 작동하려면 관리자 수준의 권한 (적어도 Windows에서는)이 필요하지만 잠긴 CPU와 잠금 해제 된 CPU 모두에 대해 작동하며 서명 된 드라이버를 사용하여 재부팅을 통해 지속될 수 있으며 UAC를 전혀 묻지 않습니다. 드라이버 방법은 프로그램을 실행하는 방법과 달리 초기 설치 후 UAC를 우회하기 때문에 (실제로 UAC 프롬프트가 등장합니다) 특히 걱정이됩니다.
따라서 시스템이 손상되고 해커가 CPU 전압을 엉망으로 만들기 시작하면 정확히 어떤 일이 발생할 수 있습니까? 먼저 전압을 높이는 데 중점을 둡니다. 서버 CPU 및 저가형 소비자 CPU와 같이 일반적으로 더 낮은 클럭 속도 및 전압에서 작동하는 CPU에서는 추가로 올라가는 0.5V가 문제를 심각하게 만들 수 있고 아마도 많은 시간에 걸쳐 수명을 크게 단축시킬 수 있습니다. 훨씬 더 높은 수준의 더 빠른 CPU에서는 이러한 종류의 전압이 즉각적인 손상 또는 사망을 초래할 수 있습니다.
....
이를 해결하기 위해서는 취약점을 해결하거나 혹은 적어도 전압조절을 못하도록 막아야 하는겁니다
https://adoredtv.com/exclusive-intel-cpu-vulnerability-can-be-used-to-kill-cpus-and-crash-systems/
전압변경은 오버클럭이나 언더볼트로 성능향상을 위해 유저들도 쓰는 방법이고, 일부 노트북에서는 아예 제조사단에서 사용하기까지 하니 실제로 기능으로서 존재는 한다고 봐야 하죠.
이건 보증 이외의 행위를 공격자가 한다고 하면 되지 않을까 합니다.
그렇게 본다면 인가된 전력관리앱 정도만 허용하면 괜찮을 것도 같은데요.
한번 열어두면 UAC없이 조절가능하다는 내용이라
기사 본문은 그냥 증거도 없이 확대해석일 뿐인데요. Plundervolt 논문 자체는 하드웨어 손상에 대한 이야기도 없는데...
윈도우즈 드라이버는 커널 모드에서 실행되서 최고 권한을 가지기 때문에 CPU 말고 다른 하드웨어 역시 기본적으로 제어할 수 있고, 서명된 드라이버에 이런 해킹 코드를 심는다는게 말처럼 쉽지 않습니다. 괜히 스턱스넷이 대단한게 아닙니다.
윈도우즈 정품 키 4개 구매했네요
신뢰하는 기업에서 인텔 탈락입니다