몇 년 전 CPU 업계는 현대적 프로세서의 성능을 높이기 위한 기술이 치명적인 보안 위협으로 나타났다는 사실에 크게 우려했습니다. 처리 성능을 높이기 위해 적기적 분기와 예측 실행이라는 기법이 스펙터와 멜트다운이라는 두 가지 보안 위협으로 나타나면서 이 취약성을 없애기 위해 CPU와 운영체제 및 수많은 IT 보안 기업들이 아주 바쁘게 움직여야 햇습니다.
그런데 또 다른 새로운 프로세서 보안 결함이 제기됐습니다. 지난 번은 거의 모든 프로세서에 영향을 미쳤으나 이번 결함은 인텔 프로세서만 영향을 미치는 것으로 확인된 사안으로 매우 심각해 보입니다.
이번 결함을 공개한 포지티브 시큐리티의 연구원에 따르면 이 취약점은 인텔 CSME(Converged Security and Management Engine)의 ROM에서 발견했다고 밝혔습니다. 인텔 CSME는 인텔이 개발하고 DRM, fTPM 및 인텔 신원 보호와 같은 모든 곳에서 사용되는 하드웨어 보안 기술의 암호화 기반입니다. 즉, 모든 장치가 신뢰할 수 있는 상태인지 확인할 수 있는 가장 중추적인 역할을 맡고 있는데, 부트 ROM의 초기 단계 취약점으로 인해 인텔 CSME 칩셋 키 읽기 및 다른 모든 암호화 키 생성을 제어할 수 있습니다.
이를 악용하면 공격자가 진위 검사에서 감지할 수 없는 방식으로 인텔 CSME 펌웨어 모듈의 코드를 위조할 수 있습니다. 조금 더 복잡한 과정을 거쳐 장치의 하드웨어 ID를 위조하면 암호화된 하드디스크 데이터를 해독할 수 있는 등 거의 모든 시스템에 접근할 수 있게 됩니다.
인텔은 이 취약점을 악용하기 어렵게 하는 패치를 제공하지만, 읽을 수만 있는 롬의 취약성이므로 수정 불가능합니다. 그러니까 악용하기 어렵게 만드는 조치를 취할 뿐, 안전한 상태로 수정할 수는 없다는 이야기입니다.
포지티브 테크놀러지 전문가는 인텔 CSME 기반 암호화를 비활성화하거나 10세대 인텔 CPU를 써야 한다고 지적했습니다. 적어도 이 취약점은 지난 5년 동안 인텔이 출시했던 거의 모든 프로세서에 영향을 미치지만, 10세대 프로세서는 이 취약점을 해결한 것으로 보입니다.
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
