라스베이거스에서 열리고 있는 시큐리티 컨퍼런스 '블랙 햇 2015'에서 20년 동안
발견되지 않은 x86 프로세서의 설계 결함이 보고됐다.
바텔 메모리얼 인스티튜트(Battelle Memorial Institute)소속 보안 전문가 크리스토퍼
도마스가 발견한 이 결함은 공격자가 바이오스와 UEFI까지 제어 가능한 시스템 관리
모드로 침투할 수 있을 뿐만 아니라 다른 링에서 코드를 선점할 수 있고 신뢰 실행
기술(Trusted Execution Technology) 마저 무력화 시킬 수 있다고 한다.
이 취약점을 공략하면 바이오스나 UEFI 코드를 지우거나 교묘하게 조작하는 것은
기본이고 최악의 경우 시스템까지 파괴할 수 있는데 지금의 보안 소프트웨어로는
검출이 불가능한 것으로 소개됐다.
문제가 발견된 프로세서는 인텔이 개발한 제품들이지만 x86 프로세서에 모두 해당되는
문제라서 AMD 제품도 같은 문제가 내제됐을 가능성이 높은데 인텔은 최신 프로세서에서
해당 문제를 수정했다고 한다.
구형 프로세서들은 펌웨어 업데이트로 문제 해결이 가능하지만 사실 상 모든 제품에
대한 패치는 불가능한 상태다.
[뉴스] '닌텐도 스위치2' 뜯어보니.. SK하이닉스 메모리·테그라 T239 탑재 확인
Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com
