인텔 또 보안이슈 터졌다, 인텔 CPU 내 수정불가 취약점 발견

인텔 CPU에 보안 수정이 불가능한 취약점이 추가로 발견됐다.

이번에 확인된 이슈는 인텔의 보안 및 관리 엔진인 CSEM와 관련된 취약점으로 확인됐다. CSME는 인텔 CPU내에서 처리되는 데이터들과 정보들을 보호하는 보안관리 엔진 툴로 보안이슈가 발생할 시 펌 웨어 업데이트를 통해 지속적인 대응을 보인바 있다.

이번에 보안 이슈를 발견한 연구원들의 증언에 따르면 해당 보안관리를 전담하는 관리 엔진 툴에 보안이슈가 바랭한 것으로 이번 CSME 보안은 CSME 내부의 ROM(Read-Only Memory)과 연관있으며 이는 간단한 펌웨어 업데이트를 통해 해결할 수 없으며 이는 해결이 불가능하다고 전했다.

공격자가 해당 ROM의 보안 취약점을 통해 공격에 성공할 경우 CSME가 관여하는 모든 처리된 데이터값들에 있어서 위조시키거나 데이터를 유출시킬 수 있는 것으로 확인됐다.

다만 해당 보안이슈는 사용자의 PC에 원격 혹은 악성 바이러스 코드가 아닌 공격자가 직접 물리적으로 해당 보안 취약점을 공격해야 한다는 점이다. 때문에 보안취약점은 맞으나 실질적인 사용자들에게 있어서 해당 보안 취약점으로 인한 문제 발생은 굉장히 낮을 것이라는 분석도 나오고 있다.