'스크류 드라이버' 하드웨어 취약점, 연구원들이 발견함

멜트다운(MeltDown) 및 스펙터(Spectre) 와 같은 다양한 보안 취약점이 존재하지만, 여기에 새로운 취약점을 하나 더 추가해야 할 것으로 보입니다. '스크류 드라이버(Screwed Driver)' 라는 새로운 취약점이 연구원들에 의해 발견되었으며, 이것은 거의 모든 주요 OEM 및 하드웨어 제조업체에 영향을 끼치는 것으로 알려졌습니다.

'스크류 드라이버' - 문자 그대로입니다.

이러한 취약점은 다른 연구자들이 아직 검증하지 않았습니다만, 최초로 이 취약점을 발견한 'Eclypsium' 은 새로운 취약점을 매우 심각하다고 판단하였습니다. Eclypsium 에 따르면, 40곳 이상의 다양한 벤더사들이 제공하는 드라이버가 이 취약점을 가지고 있다고 알렸습니다.

최악의 상황은, 안전하지 않은(검증되지 않은) 모든 드라이버가 Microsoft 에 의해 승인되었다는 것입니다. 이러한 검증되지 않은 드라이버의 승인으로 인해, 드라이버에 결함이 있는지 없는지의 여부에 상관없이 모든 Windows 시스템에 설치할 수 있습니다.

- 취약하거나 오래된 시스템 및 구성요소 펌웨어는 일반적인 문제이며, 공격자가 이 취약점을 이용하여 공격을 시행하거나, 시스템을 완전히 고장내는 등의 공격을 할 수 있습니다. 설상가상으로, 펌웨어를 업데이트하는데 사용되는 드라이버와 도구가 자체적으로 취약점을 가지며, 모든 시스템에 공격 가능성이 존재합니다.

이러한 문제는 최신 버전의 모든 Windows 에 적용되며, 현재 윈도우즈 시스템에서 이러한 잘못된 드라이버를 로드하지 못하게 하는 보편적인 매커니즘은 아직 존재하지 않습니다. 일단 취약점을 가진 드라이버가 설치되면, 드라이버가 업데이트되거나 제거되지 않는 한, 취약점을 가진 드라이버가 오랫동안 장치에 존재할 것입니다. 멀웨어는 드라이버의 취약점을 이용해 권한 상승을 할 수 있고, 하드웨어에 직접적으로 엑세스할 수 있습니다.

안타깝지만, 현재로서는 사용자가 시스템을 강화할 수 있는 방법은 아직 없습니다. 드라이버 자체를 업데이트한다고 하더라도, 현재 설치된 드라이버와 같은 방식으로 데이터가 노출될 수 있습니다. 취약점을 수정한 드라이버가 출시될 때 까지 이러한 문제 중 일부를 해결할 수 있는지 알지 못한 경우, 사용 가능한 유일한 옵션은, 안전하길 바라며 시스템을 계속 운영하는 방법 뿐일 것입니다.

※ 영향을 받는 공급 업체들

- ASRock

- ASUSTek Computer

- ATI Technology (AMD Radeon)

- BIOSTAR

- EVGA

- Getac

- GIGABYTE

- Huawei

- Insyde

- Intel

- Micro-Star International (MSI)

- NVIDIA

- Phoenix Technologies

- SuperMicro

- Toshiba

일부 공급업체가 금수 조치를 취함에 따라, 위 목록에 해당하는 회사는 더 늘어날 수 있으며 문제에 대한 수정 사항을 개발하고 배포하는 것은 시간이 오래 걸릴 수 있습니다.

※ 본 글은 필자가 직접 작성한 것이 아닌, WCCFTech 의 원본을 해석한 것입니다.

※ 따라서, 번역에 오류가 있을 수 있고, 이 글의 모든 권리는 필자가 아닌 WCCFTech 에 있음을 알립니다.

※ 자료 출처: WCCFTech 

ⓒCopyLight 2019. WCCFTech all rights reserved.

ⓒCopyLight 2019. WCCFTech all pictures cannot be copied without permission.