인텔 골드몬트 아키텍처 CPU 해킹?

2020-10-30 11:39
이상호 기자 ghostlee@bodnara.co.kr

인텔 CPU의 코드 암호화를 위한 비밀 키를 해독했다는 주장이 나왔다.

보안 업체 포지티브 태크놀로지(Positive Technologies)의 두 연구원과 독립 연구원의 총 3인은, 인텔의 저전력 CPU 대응 골드몬트(Goldmont) 아키텍처 기반 모든 CPU의 코드 보호를 위한 비밀 키를 해독했다고 주장했다.

arstechinica에 따르면 이번 발견은 3년전 알려진 인텔 관리 엔진의 취약점 SA-00086에 근간한다. 인텔은 해당 취약점을 패치했지만 롤백이 가능해 근본적인 해결은 불가능했고, 5개월 전 서비스 모드를 위해 임베디드된 레드 언락(Red Unluck)에 접근할 수 있었다.

연구원들은 영화 메트릭스에서 인용해 칩 레드 필(Chip Red Pill)로 이름 붙인 디버거를 이용해 무제한적으로 칩 내부에 접근할 수 있었다고 주장했다. 이와 관련해 인텔은 해당 이슈가 고객의 보안 노출을 의미하지 않고, 레드 언락 같은 보안 수단의 뒤에 있는 정보의 난독화에 의존하지 않는다는 입장을 전했다.

인텔은 또한 SA-00086 완화 조치에 더해 OEM들은 이번 연구진들의 발표와 같이 문제가 발생할 수 있는 부분에 대한 보안 조치를 취할 수 있고, 마이크로코드 인증에 사용된 개인 키가 실리콘에 상주하지 않는다며, 공격자들은 원격 시스템에 인증되지 않은 패치를 로드할 수 없다고 선을 그었다.

단지, 이는 공격자가 이들 CPU 기반 시스템에 물리적으로 접근할 경우 악용될 수 있다는 의미도 되는 만큼, 인텔이 향후 어떤 완화 정책을 내놓을지 주목된다.

이 기사의 의견 보기

그린데이 / 20-11-01 16:54/ 신고

이런데 인텔은 괜찮다 하네 ㅋㅋ 공룡기업 상대로 이길 수 없는거지 개인은 ㅋㅋ 삼성이랑 똑같은 짓을 하고 있어 백도어 만들어놓고 언제든 들여다볼수 있고 해킹할 수 있게 ㅋㅋ

ㅇㅇ / 20-11-02 17:13/ 신고

-On Mobile Mode -
임베디드 용으로 쓰이는 CPU가 많을텐데 이 장비들 중에 물리적으로 쉽게 접근할 수 있는 것 골라서 코드 엿보면 되겠네요.

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 11 업데이트 후 성능 저하 대응, 엔비디아 핫픽스 드라이버 581.94 배포

BOE와 약 3년간의 특허 분쟁, 사실상 삼성디스플레이 승리

인텔 팬서 레이크 iGPU, 아크 B390 성능은 RTX 3050 이상?

보드나라 많이 본 기사

노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

보드나라 최신 기사

[10/30] ACM 리서치, 업계 선도적인 UV 경화 및 온도 균일성을 제공하는 첨단 Ultra Lith BK 포토레지스트 경화 장비 공급

[10/30] 아이노비아 스마트한 홈라이프, 브랜드 homeo(호메오)의 따뜻한 겨울을 제공할 카본 전기히터 HM-615C와 PTC 온풍기 WPTC-11 런칭

[10/30] 17년만에 등장한 후속작 아이온2, GAINWARD 지포스 RTX 5060 고스트 성능은?

[10/30] 지란지교소프트, '오피스키퍼 3.0'으로 제12회 대한민국 SW제품 품질대상 '최우수상' 수상

[10/30] 루노소프트, 야수 변신과 정령 테마가 결합된 판타지 RPG <변신해라! 정령술사> 정식 출시

[10/30] 넥슨, ‘히트2’ 오리진 서버 ‘공허의 격전지 UNION’ 시즌 10 업데이트!

[10/30] 넥써쓰, 방치형 RPG '어메이징 컬티베이션' 크로쓰 플랫폼 온보딩

[10/30] 앱코, 진정한 ATX3.1 파워서플라이 ‘코어맥스 ETA 골드 ATX3.1 시리즈’ 공식 출시

[10/30] 서린씨앤아이, 어페이서 국내 미디어 브리핑 개최

[10/30] 텐센트, 크리에이터 위한 혁신 제작 툴 훈위안 3D 엔진 글로벌 출시

[10/30] 돌아온 태세 변환 액션 판타지 ’엘로아’ CBT 개시

[10/30] ‘공기 흐름 설계의 집약체’ 마이크로닉스, 프리미엄 케이스 HAVN BF 360 Flow 출시

[10/30] 넥슨, ‘메이플스토리 월드’ 내 ‘메월드 실험실’ 서비스 개시!

[10/30] Niantic, ‘Monster Hunter Now’ 시즌8 ‘요격 준비! 차원 임계의 포효’ 업데이트 예고

[10/30] 어플라이드 머티어리얼즈, AI 성능 가속화 위한 차세대 반도체 제조 장비 공개

[10/30] AMD 스파르탄 울트라스케일+ FPGA SCU35 평가 키트 출시

[10/30] 두리앤소프트, ‘블록 퍼즐 - 별의 노래’ 신규 업데이트 진행

[10/30] 알리바바 클라우드, 가트너 생성형 AI 4개 전 부문에서 ‘이머징 리더’ 연속 선정

[10/30] 커세어, 파나텍 블랙프라이데이 및 12월 프로모션 진행

[10/30] 아우디 코리아, 폭스바겐 그룹 우리재단과 오토핵 2025에 아우디 A7 지원

로그인 | 이 페이지의 PC버전