피드로 돌아가기
Microsoft has mostly repaired a flaw in Surface hardware that allowed unprotected devices to be bricked by a single packet
The RegisterThe Register
Security

SAM 펌웨어 설계 결함으로 인한 Brick 현상과 Rust 기반 아키텍처 전환

Microsoft has mostly repaired a flaw in Surface hardware that allowed unprotected devices to be bricked by a single packet

2026년 6월 12일7advanced

Context

Surface 기기의 SAM(Embedded Controller) 펌웨어가 입력 데이터 검증 로직 없이 임의 쓰기 권한을 허용하는 구조적 결함 보유. 특히 Read와 Write Command ID(CID)가 인터리브(Interleaved) 방식으로 배치되어 단순 스캔 과정에서도 의도치 않은 펌웨어 덮어쓰기가 발생하는 설계적 한계 노출.

Technical Solution

  • SAM 컨트롤러 내 임의 값 쓰기에 대한 방어 메커니즘 부재를 확인하고 펌웨어 패치 진행
  • Command ID 설계 방식을 Read/Write 영역으로 분리하여 잘못된 프로빙(Probing)으로 인한 파괴적 명령 실행 방지
  • 메모리 안전성 확보를 위해 임베디드 컨트롤러 펌웨어를 Rust 기반으로 처음부터 재구축하는 Secure EC 프로젝트 추진
  • UEFI DXE Core를 Rust로 재작성하는 Project Patina를 통해 부트 단계의 보안 강화
  • Windows Drivers in Rust(WDR) 프레임워크 도입으로 드라이버 계층의 메모리 오염 가능성 차단

1. 하드웨어 인터페이스 설계 시 Read/Write API 영역을 물리적으로 분리했는가?

2. 펌웨어 수준에서 입력 데이터에 대한 유효성 검증(Validation) 로직이 포함되었는가?

3. 메모리 안전성이 치명적인 임베디드 환경에서 Rust와 같은 Memory-safe 언어 도입을 검토했는가?

원문 읽기