(지디넷코리아=임민철 기자)최근 2년새 시판된 거의 모든 컴퓨터 제품에 영향을 미친 인텔 중앙처리장치(CPU) 펌웨어 보안취약점 문제는 보안전문가들 사이에선 예견된 사고였다.

인텔은 지난 20일 공식 보안권고를 통해 복수의 CPU 제품군과 시리즈에 탑재된 펌웨어 3종에서 공통 보안취약점 공개항목(CVE) 8건을 발견했다고 발표했다. 그중 절반인 4건은 매니지먼트엔진(ME)이라는 펌웨어에서 발견됐다. [☞원문보기]

ME 펌웨어 취약점 영향을 받는 인텔 CPU 제품군은 광범위하다. 6~8세대 코어 및 6, 7세대 X시리즈 코어칩과 스케일러블, E3, W 제온칩을 아우른다. 즉 최근 2~3년새 시판된 노트북, 데스크톱, 워크스테이션, 서버용 CPU 상당수가 잠재적 위험에 노출된 상태다. [☞관련기사]

당시 와이어드는 인텔의 보안권고가 전문가들이 우려하는 '최악의 상황'이 벌어질 수 있음을 확인한 것이라며 펌웨어 결함이 인텔 CPU를 탑재한 단말기 수백만대를 보안 위협에 노출시켰다고 보도했다. [☞원문보기]

(중  략)

첫째, ME는 심층적인 커널 수준의 동작을 맡고 그 최종 제어권을 x86 플랫폼의 소유자나 OS에 주지 않는다. 둘째, ME는 OS 커널과 하드웨어 사이의 동작 일부를 맡고 있다. 셋째, ME는 오리지널 버전 미닉스와 달리 인텔의 독점적인 코드로 구성돼 있고 따라서 보안취약점을 악용당하기 쉽다. 넷째, 코드가 플래시메모리에 기록되기 때문에 보안취약점에 항시 노출될 수 있고, 사용자는 스스로 수정할 수 없다.

인텔 ME가 OS로서 갖춘 구성요소를 살펴 보면 좀 더 심각해진다. 인텔이 ME 소스코드를 공개하진 않았지만 미국 지디넷은 다른 보안연구자가 분석한 결과 다음 4가지 요소가 파악됐다. 첫째는 TCP/IP 네트워킹 스택이다. 둘째는 파일시스템이다. 셋째는 디스크, 네트워크, USB, 마우스 드라이버다. 넷째는 웹서버다. 이런 구성요소를 포함하는 ME에 보안취약점이 있다면 인터넷을 통한 공격에 노출될 소지가 크다.

이를 전한 스티븐 J. 본 니콜스는 "(인텔칩의) 미닉스는 여러분의 패스워드에도 접근해 왔고, 여러분 컴퓨터 전원이 꺼져 있을 때조차 펌웨어 이미지를 재구성할 수도 있다"며 "자체 코드 변형 동작을 구현할 수도 있기 때문에, 만일 여러분이 서버 전원을 뽑아 놓더라도 다시 전원을 연결할 때까지 공격 시도가 대기하는 상황이 벌어질 수도 있다"고 지적했다.

임민철 기자([email protected])

------------------------------------------------------------------------------------------------------------

1세대 I7 쓰다가 라이젠으로 갈아탄게 다행인가? ㅎㅎ