semiaccurate.com은 2008년 네할렘이라는 코드명의 인텔 프로세서를 출시한 이후 10년 동안 vPro 프로세서에 원격 실행 버그가 있다는 사실을 5년 전 하드웨어 백도어에서 수행한 연구에서 찾아냈고 수년에 걸쳐 문제를 제기했습니다. 하지만 인텔 임원들은 진지하게 이에 대한 문제를 듣기는 했어도 프로세서에 지적한 문제가 존재할 수 있음을 부인했는데요.
그런데 인텔은 지난 5월 1일자로 vPro 프로세서에서 실행하는 컴퓨터에서 취약점이 발견되었고 기업 고객들에게 펌웨어 패치를 설치하도록 권고하는 내용의 글을 공개했습니다.
인텔에 따르면 인텔 액티브 관리 기술(AMT)와 인텔 표준 관리(ISM), 인텔 스몰 비즈니스 기술 버전의 펌웨어 버전 6.x, 7.x, 8.x, 9.x, 10에서 권한 상승 취약점이 발견됐고, 이 취약점을 악용해 공격자가 시스템 권한을 얻을 수 있음을 경고했습니다.
보안 전문가들은 이러한 프로세서의 취약성에 대한 위협을 평가하는 데 많은 시간을 보냈고 실제 이 분석에 참여한 한 연구원은 인텔의 AMT 서비스가 네트워크 내부에서 활성화되고 프로비저닝되었을 때만 인터넷을 통해 이 결함이 악용될 수 있는 것으로 확인하기도 했습니다.
다른 연구원은 윈도 기반의 로컬 관리 서비스(LMS)를 실행한 서버 가운데 도달 가능한 포트를 열어 놓은 서버는 원격 코드 실행에 노출된 것으로 확인됐다고 말하고 이들 서버와 PC에 LMS와 AMT를 활성화한 기업들은 즉시 패치할 것을 권고 했습니다.
이 문제는 최근 출시된 카비 레이크 프로세서까지 영향을 미치는 문제이나 기업용 프로세서만 영향을 받지만, 개인용 프로세서는 관련 문제가 없는 것으로 알려져 있습니다.
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
