인텔 골드몬트 아키텍처 CPU 해킹?

2020-10-30 11:39
이상호 기자 ghostlee@bodnara.co.kr

인텔 CPU의 코드 암호화를 위한 비밀 키를 해독했다는 주장이 나왔다.

보안 업체 포지티브 태크놀로지(Positive Technologies)의 두 연구원과 독립 연구원의 총 3인은, 인텔의 저전력 CPU 대응 골드몬트(Goldmont) 아키텍처 기반 모든 CPU의 코드 보호를 위한 비밀 키를 해독했다고 주장했다.

arstechinica에 따르면 이번 발견은 3년전 알려진 인텔 관리 엔진의 취약점 SA-00086에 근간한다. 인텔은 해당 취약점을 패치했지만 롤백이 가능해 근본적인 해결은 불가능했고, 5개월 전 서비스 모드를 위해 임베디드된 레드 언락(Red Unluck)에 접근할 수 있었다.

연구원들은 영화 메트릭스에서 인용해 칩 레드 필(Chip Red Pill)로 이름 붙인 디버거를 이용해 무제한적으로 칩 내부에 접근할 수 있었다고 주장했다. 이와 관련해 인텔은 해당 이슈가 고객의 보안 노출을 의미하지 않고, 레드 언락 같은 보안 수단의 뒤에 있는 정보의 난독화에 의존하지 않는다는 입장을 전했다.

인텔은 또한 SA-00086 완화 조치에 더해 OEM들은 이번 연구진들의 발표와 같이 문제가 발생할 수 있는 부분에 대한 보안 조치를 취할 수 있고, 마이크로코드 인증에 사용된 개인 키가 실리콘에 상주하지 않는다며, 공격자들은 원격 시스템에 인증되지 않은 패치를 로드할 수 없다고 선을 그었다.

단지, 이는 공격자가 이들 CPU 기반 시스템에 물리적으로 접근할 경우 악용될 수 있다는 의미도 되는 만큼, 인텔이 향후 어떤 완화 정책을 내놓을지 주목된다.

이 기사의 의견 보기

그린데이 / 20-11-01 16:54/ 신고

이런데 인텔은 괜찮다 하네 ㅋㅋ 공룡기업 상대로 이길 수 없는거지 개인은 ㅋㅋ 삼성이랑 똑같은 짓을 하고 있어 백도어 만들어놓고 언제든 들여다볼수 있고 해킹할 수 있게 ㅋㅋ

ㅇㅇ / 20-11-02 17:13/ 신고

-On Mobile Mode -
임베디드 용으로 쓰이는 CPU가 많을텐데 이 장비들 중에 물리적으로 쉽게 접근할 수 있는 것 골라서 코드 엿보면 되겠네요.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, 지포스 RTX 50 시리즈 GPU 공급량 최대 20% 감축?

메모리 시장 상황 영향? 삼성 갤럭시 북 6 프로 16형 가격 대폭 인상

보드나라 많이 본 기사

보드나라 선정,2025 베스트 어워드

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

새해 진학과 진급생용 PC 구성,인텔 메인스트림으로 이렇게?

보드나라 최신 기사

[10/30] 르노코리아, 부산공장에서 글로벌 플래그십 크로스오버 ‘필랑트’ 양산 개시

[10/30] NC AI-이노비즈협회, 중소기업 AX 혁신을 위한 전략적 업무협약 체결

[10/30] HPE, DB생명의 확장형 소버린 AI 파운데이션 구축 파트너로 선정

[10/30] 소니코리아, 클립 타입 오픈형 이어폰 ‘링크버즈 클립(LinkBuds Clip)’ 출시

[10/30] 월드 오브 워크래프트: 한밤 사전 콘텐츠 업데이트 오늘(22일) 적용

[10/30] 서린씨앤아이, ADATA ARMAX RGB 블랙 메모리 패키지 2종 출시

[10/30] 엔비디아, ‘명일방주: 엔드필드’ 포함 최신 게임 4종에 DLSS 기술 지원

[10/30] 라테일, ‘선택의 길’ 겨울 2차 업데이트 실시

[10/30] 이모션웨이브, NAMM Show 2026서 악기 제조사를 위한 ‘소프트웨어 중심 피지컬 AI 전략’ 공개

[10/30] 컴투스홀딩스 '소울 스트라이크', QWER과 함께하는 신년 운세 이벤트

[10/30] 넥슨, '히트2’ 오리진 서버 ‘혼돈의 광야’ 신규 시즌 업데이트!

[10/30] 서린씨앤아이, 쿠거 3종 세트 증정하는 설레는 선물드림! 이벤트 진행

[10/30] 아이엘, 휴머노이드 로봇·드론용 소형 전고체배터리 리튬메탈 음극 제조기술 개발 완료

[10/30] 밸로프 로스트사가, 신규 펫 ‘물병자리’ 출시.. 병오년 기념 강화 확률업 이벤트 진행

[10/30] 라이엇 게임즈, 2XKO 첫 번째 시즌 돌입.. ‘케이틀린’ 출시

[10/30] 넷마블, 신의 탑: 새로운 세계 2.5주년 기념 업데이트 및 특별 이벤트 실시

[10/30] 크래프톤, 올해 크리에이티브 스튜디오 19개로 확대

[10/30] 서비스나우 및 오픈AI, 기업 AI 성과 고도화 및 가속화 위한 전략적 협력 발표

[10/30] 한 손으로 끝내는 포획 생존 서바이벌 게임 ‘팰몬: 서바이벌’ 정식 출시

[10/30] 컴투스, 야구 게임 라인업 누적 매출 1조 원 돌파

로그인 | 이 페이지의 PC버전