ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 인텔 CPU에서 치명적인 버그 또 발견 ㅜㅜ
    뉴스 & 컬럼/앱 & SW 2018. 1. 14. 11:59
    반응형



    이 버그는 인텔 CPU에 발생한 버그인데요.. 사실 이와 유사한 보안 취약점이 알려진지는 스펙터같이 좀 됐다고 하는데 이 역시 인텔이 방관하고 있다가 다시금 불거지고 있는 문제입니다 ㅜㅜ 인텔아... ㅜㅜ


    요약하면 이 버그는 CPU 버그이기는 한데 멜트다운이나 스펙터와는 다른 종류의 버그이며, 어찌보면 이 둘보다 더 위험한.. 심각성이 높은 버그라고 볼 수 있습니다.


    핀란드의 보안회사 F-Secure에서 발견한 보안문제로 이 버그는 인텔의 Active Management Technology(AMT)와 관계가 있어서 이 기능이 없는 AMD CPU에는 적용되지 않는다고 합니다.


    이 기술은 인텔의 ME라는 펌웨어에서 작동하는 소프트웨어의 일종인데요... ME는 Intel Management Engine 약자로 CPU의 하부 시스템중 하나이며, 원격제어 기능에 관여하고 있습니다 (ME를 통해 장애진단이나 업데이트를 할 수 있어요), 관리자용 목적으로 만들어진 시스템이랄까요? AMT는 ME에서 구동하는 SW이구요.


    이 ME 보안 문제가 심각한 이유는 이 권한이 많이... 좀 높아서 ㄷㄷ CPU가 인식하지 못하게 일련의 작업이 가능 합니다. 원격제어와 업데이트를 수행해야 하는데 어떻게 CPU가 인식을 못할까 생각할 수도 있겠지만, 이 기능을 담당하는 별도 프로세서가 있어서 자칫하면 이를 통해 시스템 전권을 탈취할 수도 있는 위험성을 가지고 있어서 말이 많았던 부분인데 결국 여기서도 버그가 새로이 발견된 것 같습니다.


    발표에 따르면 이 ME 관련 제어권을 탈취하면 사용자와 심지어 시스템도 모르는 사이에 디스크 내 정보나 사용자 명령등을 수행할 수 있게 됩니다; 물론 이를 위해선 물리적으로 (실제로) 랩탑이나 PC에 접근을 해서 이 펌웨어에 관리자 암호로 접근을 해야 하는 것 같은데요.. 한번 이렇게 작업해 놓으면 그 이후엔.. ㄷㄷ 그냥 열린 문이 되는 셈이죠, (물론 물리적인 선접근이 가능하다는 전제 하에) 메모리를 읽거나 지켜보는 이상의 파급력을 가지고 있달까요?


    서버도 당연 영향을 받을테니 클라우드나 데이터 센터에선 또 다른 골칫거리가 생긴 셈이네요 ㅜㅜ





     

    반응형

    댓글

Designed by Tistory / Posts by creasy