Offcanvas

보안 / 신기술|미래

"인텔 칩의 설계 결함, 보안 훼손 가능" 연구팀 경고

2020.03.09 Lucian Constantin  |  CSO
지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구팀은 이 결함 가운데 하나를 지목하며 “패치가 불가능하고, 인텔 기반 시스템의 암호화 신뢰 체인을 완전히 훼손할 수 있다”라고 경고했다. 그렇다면 이를 기반으로 구축된 기술에 잠재적으로 막대한 피해를 줄 수 있다.   
 
ⓒIntel


보안업체인 포지티브 테크놀로지스(Positive Technologies)는 6일 발간한 보고서에서 “인텔 시스템 아키텍트, 엔지니어, 보안 전문가가 가장 두려워했던 시나리오가 현실이 되었다. 이 취약점은 인텔 컨버지드 시큐리티 앤드 매니지먼트 엔진(Intel Converged Security and Management Engine, CSME)의 ROM에서 발견되었다. 이는 신뢰의 근원을 구축하고 인텔 플랫폼의 견고한 보안 기반을 확립하기 위해 인텔이 행한 모든 것을 위태롭게 한다”라고 말했다. 

패치 불가능한 CSME 결함 
포지티브 테크놀로지스가 취약점을 발견하고 인텔에게 통지할 당시 인텔의 협력사가 이미 해당 취약점을 알린 상태였다. 인텔은 이 문제를 CVE-2019-0090으로서 추적하고, CVSS 위험 점수는 7.1이다(높음). 그리고 이를 지난해 10여 가지 취약점과 함께 한 보고서에서 공개했다. 

인텔은 이 결함을 인텔 CSME 버전 11.x, 인텔 CSME 버전 12.0.35, 인텔 TXE 버전 3.x 및 4x, 인텔 2서버 플랫폼 서비스 버전 3.x, 4.x, 및 SPS_E3_05.00.04.027을 위한 하위 시스템의 불충분한 접근 제어 취약점으로 설명했고, 이에 의해 “물리적 접근을 통해 무단으로 권한을 상승시킬 수 있다”라고 말했다. 

이 문제를 완화하기 위해 인텔은 펌웨어 패치를 발표했고, 이는 시스템 제조사의 BIOS 업데이트를 통해 배포된다. 그러나 포지티브 테크놀로지스에 따르면 해당 픽스는 한 가지 취약점 측면에만 대처한다. 따라서 다른 공격 방법이 있고, 이 가운데 일부는 물리적 접근이 필요하지 않다. 

더 중요한 사실은 결함 자체가 CSME의 부트 ROM에 위치해 패치가 불가능하다는 것이다. 제공 공정 중에 프로그래밍되기 때문에 변경할 수 없는 것이다. CSME 펌웨어 자체는 SPI 플래시에 위치해 갱신될 수 있다고 해도, 버그가 위치하고, 목적이 펌웨어 로딩인 초기 부트 코드는 칩에 새겨져 영구적이다. 

포지티브 테크놀로지스의 OS 및 하드웨어 보안 전문가인 마크 어몰로프에 따르면, 이의 위치로 인해 해당 결함은 9월 공개되고 영구적인 탈옥으로 여겨지는 iOS 기기의 Checkm8 부트 ROM 익스플로잇과 유사하다. 이 취약점은 아이폰 탈옥을 위한 성스러운 보물로 여겨진다. 

포지티브 테크놀로지스는 “포지티브 테크놀로지스가 발견한 취약점은 아이스 포인트(Ice Point 10세대)를 제외하고 현재 이용할 수 있는 모든 인텔 칩셋과 SoCs 상의 인텔 CSME 부트 ROM에 영향을 준다. 이 취약점으로 칩셋 키를 추출할 수 있고, 하드웨어 키 및 생성 프로세스를 부분적으로 조작할 수 있다. 그러나 현재, 키의 하드웨어 컴포넌트를 집적 획득하는 것은 불가능하다(SKS에 하드-코드 된다). 또한 이 취약점은 인텔 CSME에서 제로-레벨 권한으로 코드를 임의로 실행할 수 있는 기반을 생성한다”라고 지적했다.

추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.