상단으로 이동하기

8세대 코어 '치명적 보안 결함' 발견… 인텔, 펌웨어 업데이트 권고Posted Nov 23, 2017 4:44:46 PM

이상우

읽을 가치가 있는 글을 쓰고 싶습니다.
aspen@thegear.co.kr

인텔은 20일(현지시각) 최신 8세대 코어 프로세서가 포함된 자사 제품군의 '관리 엔진(Intel Management Engine, ME)', '서버 플랫폼 서비스(Intel Server Platform Services, SPS)' 그리고 '신뢰 실행 엔진(Intel Trusted Execution Engine, TXE)'에 총 8개의 취약점이 발견됐다고 밝혔다.

구글이 최근 지적한 바 있는 인텔 ME 취약점과 관련해 인텔은 자사 제품군에 대한 포괄적인 조사 결과 이같은 취약점이 발견됐다고 인정했다. 포춘 등 외신들은 수백만 대의 PC나 서버, 사물인터넷 플랫폼에 잠재적 영향을 주는 심각한 보안 취약점 오류라고 전했다.

취약점에 노출된 인텔 ME 펌웨어 버전은 ▲11.0 ▲11.5 ▲11.6 ▲11.7 ▲11.10 ▲11.20이며 SPS 펌웨어의 경우 버전 4.0, TXE는 버전 3.0을 사용하고 있는 플랫폼이 대상이다. 취약점에 노출된 인텔 제품군 목록은 아래와 같다.

  • 6세대, 7세대, 8세대 코어 프로세서
  • 제온 프로세서 E3-1200 v5, v6 시리즈
  • 제온 프로세서 스케일러블 시리즈
  • 제온 프로세서 W 시리즈
  • 아톰 C3000 프로세서 시리즈
  • 아폴로 레이크 세대 아톰 E3900 시리즈
  • 아폴로 레이크 세대 펜티엄
  • 셀러론 N, J 시리즈

인증되지 않은 프로세스에 무작위 접근이 허용되는 등 공격자는 인텔이 인정한 8개의 취약점을 이용해 사용자 인증 없이 플랫폼 전반에 대한 액세스가 가능하며 각종 로컬 보안 기능과 인증에 악영향을 끼칠 수 있다. 또 사용자가 모르는 사이 운영체제에 침투해 보이지 않는 곳에서 특정 코드를 읽고 실행도 가능하다. 시스템 전체를 불안정하게 만들고 결과적으로 시스템 다운을 야기한다는 게 보안 전문가들의 설명이다.

인텔은 취약점 노출 가능성을 판단하는 도구인 'Intel-SA-00086 Detection Tool'을 제공하고 고성능 초소형 PC 'NUC'를 포함한 컴퓨트 스틱, 컴퓨트 카드 제품군의 보안 업데이트를 12월 중 제공한다고 덧붙였다. 한편, 인텔 파트너 델은 관련 보안 업데이트를 곧 진행할 예정이며 레노버는 씽크패드 등 일부 제품군에 대한 업데이트를 이미 제공하고 있다.

인텔코리아는 "특정 버전을 사용하는 PC, 서버 및 사물인터넷 플랫폼에 영향을 미칠 수 있는 보안 관련 취약점을 확인했다."면서 "제조사와 이를 해결할 수 있는 펌웨어 및 소프트웨어 업데이트를 진행했으며 기업, 개인 사용자는 가능한 빨리 적합한 업데이트 수행을 당부한다."고 말했다.

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.