일부 인텔 CPU ME의 생산 모드 관련 보안 취약점 보고

2018-10-05 11:08
이상호 기자 ghostlee@bodnara.co.kr

인텔 CPU ME(Management Engine)의 비공개 생산 모드가 CPU 해킹 통로로 악용될 수 있다는 주장이 제기되었다.

러시아의 보안 업체인 포지티브 테크롤로지(Positive Technologies, PT)에 따르면 지난 수년간의 인텔 CPU에 비공개 제공되는 생산 모드(Manufacturing Mode)가 원격 해킹의 통로로 악용될 수 있음을 경고했다.

인텔의 '생산 모드'는 제조 과정에서 제품 테스트나 설정 등을 조정하기 위해 사용되는 것으로 보통은 출하전 비활성화되지만, 일부 제품에서 '생산 모드' 비활성 조치가 이뤄지지 않아 공격자가 시스템 제어권을 탈취할 수 있는 통로로 악용될 수 있다

이를 통해 공격자는 부트가드를 포함한 CPU의 보안 기능을 무력화하거나 우회하는 것은 물론 자동으로 공격자가 심어놓은 악성 코드를 불러오게 되며, 사용자 수준에서 제거도 불가능한 것으로 알려졌다.

PT는 생산 모드가 활성화된 제품으로 인텔 아폴로 레이크, 제미니 레이크와 캐논 포인트를 들었으며, 이번 보안 취약점은 CVE-2018-4251 코드가 부여되었다.

이 기사의 의견 보기

그린데이 / 18-10-05 14:53/ 신고

인텔 기업용 백도어 아닌가? 아직도 해결 안하고 있네 깡패같은 넘들

암드렛츠고 / 18-10-05 15:58/ 신고

인텔 시퓨를 패스해야 할 이유가 하나 더 늘어나긴 했는데 문제는 아직도 인텔 시퓨가 대세라는 게 영... 그나마 전보다는 나은게, 대체할 만한 제품이 어찌되었건 있긴 있다는 거...

프리스트

/ 18-10-12 10:43/ 신고

보안 취약점은 무한대인듯

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[10/05] AMD X ASUS, ‘썸머 리뷰 챌린지’ 진행, 총 700만원 상당의 특별 사은품 증정

[10/05] 제5회 ‘구글 포 코리아(Google for Korea)’ 행사 성료

[10/05] 콕스, 통 실리콘 흡음 구조의 저소음 기계식 키보드 'CSK105'의 텐키리스 버전 ‘CSK88’ 출시

[10/05] 콕스, 사무용 무선 버티컬 마우스 'CEM20' 출시

[10/05] 아스크텍, 마이크론 PCIe Gen5 NVMe SSD, Crucial T710 국내 출시

[10/05] 차세대 스토리지의 기준, 'MSI SPATIUM M560 1TB' SSD 출시

[10/05] 노키아, ‘앰플리파이 코리아’ 통해 AI 인프라 리더십 및 기술 전략 공개

[10/05] ‘슬림와이드’ 넥쿨러, 와디즈 크라우드펀딩 6,481% 초과 달성

[10/05] 발키리 VK87 MIST, 저소음축 적용 기계식 게이밍 키보드 출시

[10/05] ‘컴투스프로야구’, ‘홈런볼’과 여름 맞이 이벤트 실시

[10/05] 현대자동차·기아, 'UX 스튜디오 서울' 개관

[10/05] 카카오프렌즈, 넷플릭스 시리즈 <오징어 게임> 시즌3와 브랜드 협업 진행

[10/05] 소니, 미국 내 카메라 및 렌즈 가격 평균 13% 인상

[10/05] 게이머를 위한 완성형 마우스, 'MSI VERSA 프로 무선 게이밍 마우스' 출시

[10/05] 넷마블 <신의 탑: 새로운 세계>, 2주년 전야제 업데이트

[10/05] 컴투스 기대작 MMORPG ‘더 스타라이트’, 카카오게임 사전 예약하고 선물 받자!

[10/05] 1년간 담금질된 천검 강림,스텔라 블레이드 PC 버전

[10/05] 퍼플랩, 11번가 십일절 행사서 RX 9060 XT/RTX 5070 등 최신 GPU 탑재 모델 공개

[10/05] 몬스터 협동 작전 MMO 모바일 게임 ‘에그몬 월드: 저니’, 정식 출시!

[10/05] 서린씨앤아이, 하이트 Y70 지원하는 '누들 LN70' 라이트 바 정식 출시