인텔 골드몬트 아키텍처 CPU 해킹?

2020-10-30 11:39
이상호 기자 ghostlee@bodnara.co.kr

인텔 CPU의 코드 암호화를 위한 비밀 키를 해독했다는 주장이 나왔다.

보안 업체 포지티브 태크놀로지(Positive Technologies)의 두 연구원과 독립 연구원의 총 3인은, 인텔의 저전력 CPU 대응 골드몬트(Goldmont) 아키텍처 기반 모든 CPU의 코드 보호를 위한 비밀 키를 해독했다고 주장했다.

arstechinica에 따르면 이번 발견은 3년전 알려진 인텔 관리 엔진의 취약점 SA-00086에 근간한다. 인텔은 해당 취약점을 패치했지만 롤백이 가능해 근본적인 해결은 불가능했고, 5개월 전 서비스 모드를 위해 임베디드된 레드 언락(Red Unluck)에 접근할 수 있었다.

연구원들은 영화 메트릭스에서 인용해 칩 레드 필(Chip Red Pill)로 이름 붙인 디버거를 이용해 무제한적으로 칩 내부에 접근할 수 있었다고 주장했다. 이와 관련해 인텔은 해당 이슈가 고객의 보안 노출을 의미하지 않고, 레드 언락 같은 보안 수단의 뒤에 있는 정보의 난독화에 의존하지 않는다는 입장을 전했다.

인텔은 또한 SA-00086 완화 조치에 더해 OEM들은 이번 연구진들의 발표와 같이 문제가 발생할 수 있는 부분에 대한 보안 조치를 취할 수 있고, 마이크로코드 인증에 사용된 개인 키가 실리콘에 상주하지 않는다며, 공격자들은 원격 시스템에 인증되지 않은 패치를 로드할 수 없다고 선을 그었다.

단지, 이는 공격자가 이들 CPU 기반 시스템에 물리적으로 접근할 경우 악용될 수 있다는 의미도 되는 만큼, 인텔이 향후 어떤 완화 정책을 내놓을지 주목된다.

이 기사의 의견 보기

그린데이 / 20-11-01 16:54/ 신고

이런데 인텔은 괜찮다 하네 ㅋㅋ 공룡기업 상대로 이길 수 없는거지 개인은 ㅋㅋ 삼성이랑 똑같은 짓을 하고 있어 백도어 만들어놓고 언제든 들여다볼수 있고 해킹할 수 있게 ㅋㅋ

ㅇㅇ / 20-11-02 17:13/ 신고

-On Mobile Mode -
임베디드 용으로 쓰이는 CPU가 많을텐데 이 장비들 중에 물리적으로 쉽게 접근할 수 있는 것 골라서 코드 엿보면 되겠네요.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 애로우 레이크 리프레시, 코어 울트라 200S 플러스 공식 발표

인텔 아크 Pro B70 출시 임박? 지원 사이트에 존재 과시

붉은사막과 데스 스트랜딩2 대응, 지포스 게임 레디 드라이버 595.79 배포

보드나라 많이 본 기사

창신메모리(CXMT)는 메모리 가격 안정화에 도움이 될 수 있을까?, [메모리 가격 폭등 5부]

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

메모리 확보 전쟁 시대에 비싼 메모리에 대처하는 시장 이야기, 램버스 [PC흥망사 17-1]

보드나라 최신 기사

[10/30] AMD, AI PC의 다음 형태로 에이전트 컴퓨터 전망

[10/30] 메모리 수요 급증세 장기 지속 불확실성에 확장 계획 재고?

[10/30] 연운, 확장판 <하서> 두번째 챕터 '량주' 4월 2일 출시 발표

[10/30] 밸로프, ‘소울워커’ IP 인수… 라스트 오리진 이어 신규 IP 포트폴리오 확대

[10/30] DDR4 및 DDR5 지원 H610 메인보드, ASRock H610M Combo II 출시

[10/30] 스타트럭코리아, ‘벨트 및 텐셔너 패키지’ 출시…중장기 운행 차량 예방정비 지원

[10/30] JBL, 완전히 새로운 AI 기반 앰프 겸 스피커 JBL BandBox 출시

[10/30] 세나테크놀로지, 2026 신모델에 '사운드 바이 보스' 기술 탑재… 프리미엄 헤드셋 성장 가속

[10/30] ‘인기 브랜드에 빡 센 할인’… G마켓, ‘빡세일’ 브랜드 세일 페스타

[10/30] 서린씨앤아이, 지스킬 DDR5 RGB 메모리 대상 모음전 행사 진행

[10/30] 폭스바겐 공식딜러 지엔비오토모빌, 사전 점검 프로그램 퍼스트 체크 이벤트 실시

[10/30] 가민, 세계 수면의 날 맞아 Pokemon Sleep 워치 페이스 '포켓몬 CIQ' 출시

[10/30] 소니코리아, 야외 촬영 지원하는 알파(Alpha) 액세서리 2종 출시

[10/30] 한국후지필름BI, ㈜한마음과 중증장애인 상생 비즈니스 확대 위한 MOU 체결

[10/30] 르노코리아, 쿠페형 SUV ‘아르카나’ 2027년형 출시

[10/30] SPM, 기술력 및 성장 잠재력 인정받아 벤처기업 인증 획득

[10/30] 붉은사막을 즐기는 완벽한 방법, SAPPHIRE 라데온 RX 9070 XT NITRO+ 붉은사막 에디션 1+3 한정 패키지 출시

[10/30] MSI, ‘2026 iF 디자인 어워드’ 4관왕.. AI 기술과 장인정신 결합한 디자인 경쟁력 입증

[10/30] MSI, 삼성디스플레이와 전략적 파트너십 강화 및 QD-OLED ‘Penta Tandem™’ 기술 적용

[10/30] 엔비디아, 마이크로소프트와 협력해 차세대 게임 개발 선도

로그인 | 이 페이지의 PC버전