인텔, CSME 부팅 결함 발견 - 인텔의 또 다른 보안 취약점

인텔 플랫폼에서의 또 다른 결함이 발견되었는데, 이번에는 인텔 CSME 장치에서 또 다른 취약점이 발견되었습니다. 2018년 1월, 멜트다운 및 스펙터 결함 발견 이후 2년이 지났지만, 연구원들에 의해 각종 결함들이 계속 발견되고 있습니다.

 

다만, 새로이 발견된 결함은 지금까지의 결함들과는 다른 한 가지 주요 측면이 있는데, 그것은 바로 "고칠 수 없다" 라는 것입니다. (There is one primary aspect of the new flaw that has differed from the others, though; this being that it cannot be fixed.)

 

인텔 CSME 가 무엇입니까?

인텔 CSME 는 "Converged Security & Management Engine" (통합 보안 및 관리 엔진) 의 약자이며, 이것은 2008년부터 거의 모든 인텔 칩셋 (PCH) 에 탑재된 기능입니다. CSME 는 i486 을 기반으로 하는, 분리된 x86 마이크로프로세서를 기반으로 실행됩니다.

 

이 32비트 마이크로 프로세서에는 자체 SRAM 및 펌웨어 ROM 이 포함되어 있으며, 버전 11부터는 MINIX 3 운영체제를 사용하는 것으로 알려져 있습니다. CSME 는 전원이 공급되는 경우, 시스템을 종료해도 여전히 실행될 수 있습니다.

 

CSME 에 대한 문서는 거의 없으며, 그로 인해 시스템이 꺼져있는 상태에서 시스템 하드웨어를 완전히 제어할 수 있는 두 번째 마이크로프로세서를 최신 인텔 마더보드에 탑재한다는 것 (=CSME 를 마더보드에 탑재한다는 것) 은 논란의 여지가 꽤 있습니다.

인텔은 공식적인 문서 없이는 아무도 이해할 수 없는, 인코딩의 일종인 허프먼 표 (Huffman Table) 을 사용할 정도로 발전했습니다. 또한, CSME 의 정확한 역할은 아직 정확하게 알려지지 않았으며, 지난 몇 년 동안 다수의 사용자들이 CSME 를 비활성화하려고 시도했습니다.

 

CSME 를 "비활성화" 하는 다양한 방법이 알려져 있지만, 이러한 방법 중 어느 것도 "완전한 비활성화" 를 하지는 않습니다. 이러한 방법들은 CSME 를 "저전력 상태"로, 즉 칩이 어떠한 코드를 실행하지 않고, 정지되어 있는 상태로 만듭니다.

 

인텔 CSME 취약점 - 영향을 받는 CPU 및 칩셋들

인텔이 CSME 를 사용함으로 인해, 부팅 프로세스가 진행되는 동안에는 CSME 의 취약점 때문에 시스템이 취약해집니다. CSME 의 주요 문제점은 하드웨어 레벨의 문제이며, 구체적으로 말하면, 하드웨어의 교체 없이는 완전히 해결할 수 없습니다. 이에 따라 시스템 전체의 무결성이 손상됩니다.

 

취약점을 이용한 공격은 로컬 하드웨어를 기반으로 시작될 수 있으며, 악성코드는 OS 단의 모든 보호를 완전히 우회할 수 있고, 그 즉시 시스템에 저장된 데이터가 타겟이 될 수 있습니다. 기본적으로 공격의 범위는 스토리지 장치의 완전한 암호 해독에서부터 시작하여, 하드웨어 식별 위조, DRM 에 의해 보호되는 데이터까지 광범위합니다.

 

이번에 CSME 취약점에 대한 패치가 진행되었습니다만, 이번에는 이러한 취약점에 대한 보안 조치가 이전과는 다른 것처럼 보입니다. CSME 취약점에 대한 유일한 해결책은, 시스템을 10세대 "코밋레이크-S" 기반 CPU 및 400시리즈 칩셋 마더보드로 변경하는 것 뿐입니다.

 

아니면, CSME 가 탑재되지 않은 레거시 플랫폼으로 돌아가야 하며, 이것은 거의 10년 전의 플랫폼입니다. CSME 취약점을 막으려면, 10세대 코밋레이크-S CPU 로 바꾸거나, 10년 전 플랫폼으로 돌아가거나, 아니면 AMD 라이젠 CPU 를 사용해야 합니다.

 

인텔, 2020년 4월 10세대 '코밋레이크-S' 데스크탑 CPU 발표할 것 - LGA1200

인텔 10세대 코밋레이크-S 데스크탑 SKU 라인업 유출

인텔 i7-10700K 발견 - 8코어 16스레드, 최대 5.3GHz

AMD 라이젠 4000 CPU, 2020년 후반 출시 - 차세대 Zen3

 

※ 본 글은 필자가 직접 작성한 것이 아닌, WCCFTech 의 원본을 해석한 것입니다.

※ 따라서, 번역에 오류가 있을 수 있고, 이 글의 모든 권리는 필자가 아닌 WCCFTech 에 있음을 알립니다.

※ 자료 출처: WCCFTech

 

ⓒCopyLight 2019. WCCFTech all rights reserved.

ⓒCopyLight 2019. WCCFTech all pictures cannot be copied without permission.