Home > #새소식 > 인텔 CPU서 수정 불가능한 치명적 보안 결함 보고돼

인텔 CPU서 수정 불가능한 치명적 보안 결함 보고돼

몇 년 전 CPU 업계는 현대적 프로세서의 성능을 높이기 위한 기술이 치명적인 보안 위협으로 나타났다는 사실에 크게 우려했습니다. 처리 성능을 높이기 위해 적기적 분기와 예측 실행이라는 기법이 스펙터와 멜트다운이라는 두 가지 보안 위협으로 나타나면서 이 취약성을 없애기 위해 CPU와 운영체제 및 수많은 IT 보안 기업들이 아주 바쁘게 움직여야 햇습니다.

그런데 또 다른 새로운 프로세서 보안 결함이 제기됐습니다. 지난 번은 거의 모든 프로세서에 영향을 미쳤으나 이번 결함은 인텔 프로세서만 영향을 미치는 것으로 확인된 사안으로 매우 심각해 보입니다.

이번 결함을 공개한 포지티브 시큐리티의 연구원에 따르면 이 취약점은 인텔 CSME(Converged Security and Management Engine)의 ROM에서 발견했다고 밝혔습니다. 인텔 CSME는 인텔이 개발하고 DRM, fTPM 및 인텔 신원 보호와 같은 모든 곳에서 사용되는 하드웨어 보안 기술의 암호화 기반입니다. 즉, 모든 장치가 신뢰할 수 있는 상태인지 확인할 수 있는 가장 중추적인 역할을 맡고 있는데, 부트 ROM의 초기 단계 취약점으로 인해 인텔 CSME 칩셋 키 읽기 및 다른 모든 암호화 키 생성을 제어할 수 있습니다.

이를 악용하면 공격자가 진위 검사에서 감지할 수 없는 방식으로 인텔 CSME 펌웨어 모듈의 코드를 위조할 수 있습니다. 조금 더 복잡한 과정을 거쳐 장치의 하드웨어 ID를 위조하면 암호화된 하드디스크 데이터를 해독할 수 있는 등 거의 모든 시스템에 접근할 수 있게 됩니다.

인텔은 이 취약점을 악용하기 어렵게 하는 패치를 제공하지만, 읽을 수만 있는 롬의 취약성이므로 수정 불가능합니다. 그러니까 악용하기 어렵게 만드는 조치를 취할 뿐, 안전한 상태로 수정할 수는 없다는 이야기입니다.

포지티브 테크놀러지 전문가는 인텔 CSME 기반 암호화를 비활성화하거나 10세대 인텔 CPU를 써야 한다고 지적했습니다. 적어도 이 취약점은 지난 5년 동안 인텔이 출시했던 거의 모든 프로세서에 영향을 미치지만, 10세대 프로세서는 이 취약점을 해결한 것으로 보입니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
13세대와 14세대 프로세서 결함 숨긴 인텔에 소송 제기한 이용자들
말 한마디에 TSMC 3nm 양산품에 대한 40% 할인 기회 날린 인텔
x86 생태계 강화 위해 손잡은 인텔과 AMD
AI PC용 코어 울트라 200S 데스크톱 프로세서 내놓은 인텔

Leave a Reply

error: Content is protected !!