CVE-2019-0090...지난 5월 이미 픽스 발표됐지만 기술 정보는 충분치 않아
칩셋 단계의 취약점이라 패치도 불가능...배포된 건 위험을 완화하는 방법 정도[보안뉴스 문가용 기자] 지난 5년 동안 생산된 인텔 프로세서의 대부분에는 취약점이 존재한다. 취약점의 정확한 위치는 안전하게 보안 서비스를 실행시키는 역할을 담당하는 칩 요소이며, 이른 바 신뢰점(root-of-trust)이라는 부분을 위협한다고 보안 업체 포지티브 테크놀로지스(Positive Technologies)가 공개했다.
[이미지 = iclickart]
인텔은 이를 알고 2019년 5월 보안 픽스를 발표했다. 하지만 기술 세부 사항을 충실하게 공개하지 않아 사용자 기업들이 위험을 평가하고 대책을 마련하는 데 고생을 하고 있다고 포지티브 테크놀로지스의 보안 전문가 마크 어몰로프(Mark Ermolov)는 말한다. 어몰로프는 이런 주장을 증명하기 위한 공격 기법을 개발하는 데 성공했으나, 아직은 공개할 수 없다고 한다.
“공격자가 칩셋 키에 접근하는 데 성공할 경우, 컴퓨터 내에 저장된 모든 정보에 접근할 수 있게 됩니다. 암호화 되어 있어도 말이죠. 인텔 CSME에서 키로거 공격을 실행해 피해자가 키보드로 입력하는 모든 것을 가로챌 수도 있고요. 물론 이러한 공격을 성공시키는 게 쉬운 일은 아닙니다만, 불가능한 것도 절대 아닙니다. 충분한 실력을 갖춘 사람이라면 인텔 칩셋의 이 취약점을 통해 수시간 만에 마스터 키를 탈취할 수 있게 될 것입니다.”
문제의 취약점은 CVE-2019-0090으로, 패치를 하지 않을 경우 시스템의 가장 근본에 있는 보안 기능을 약화시키게 된다. 패치를 제대로 한다면 물리적인 접근을 통한 공격을 해야만 패치를 하지 않은 것과 비슷한 효과를 볼 수 있게 된다. 그러면 패치만 하면 문제가 해결되는 걸까? 어몰로프는 “칩셋의 아키텍처 그 자체에서 발견된 하드웨어 취약점이라 패치가 힘들다”고 설명한다. “개인적으로는 스펙터(Spectre)나 멜트다운(Meltdown)과도 비교할 수 없을 정도로 위험한 취약점이라고 봅니다.”
그렇다면 인텔이 발표한 픽스는 뭘까? “인텔이 발표한 건 위험 완화 대책입니다. 이 대책만 잘 적용해도 공격을 매우 어렵게 만들 수 있습니다만, 위험이 완전히 사라지는 건 아닙니다.” 인텔 측도 이 취약점이 ‘치명적으로 위험하다’고 분석하고 있지만, 제대로 대처하면 실질적인 위협이 되지 않을 거라고 보고 있다. “저희가 배포한 픽스만 적용하면 시스템에 물리적으로 접근해 키보드를 직접 입력해야만 공격이 성립하니, 사실상 불가능합니다” 인텔 측의 설명이다.
그 외에도 포지티브 테크놀로지스는 입출력 메모리 관리 장치(IOMMU) 시스템에서 취약점을 발견했다. 장비의 부팅 순서 때문에 외부 장비를 통해 통제 권한을 가져오는 게 가능하다는 내용이다. “꽤나 중대한 버그라고도 볼 수 있습니다. IOMMU가 너무 늦게 발동되는 바람에 보안이 약화된다는 게 핵심입니다. 이를 해결할 수 있는 건 인텔 뿐입니다.”
어몰로프와 포지티브 테크놀로지스의 연구원들은 통합 센서 허브(Integrated Sensors Hub)를 통해 이 문제를 익스플로잇 할 수 있다는 걸 추가 연구를 통해 밝혀냈다. 인텔은 이 공격 경로에 대한 패치를 진행했고, 따라서 적용만 된다면 통합 센서 허브를 통해 IOMMU를 공격할 수 있는 방법은 존재하지 않게 된다.
“다만 IOMMU가 온전히 안전케 된 것은 아닙니다. 또 다른 공격 방법이 존재할 가능성이 높기 때문입니다. IOMMU 자체를 패치하는 게 어렵기 때문에 이런 식으로 공격 경로들을 하나하나 찾아내 패치하는 ‘완화’ 기법을 사용해야 합니다.”
인텔 칩셋에서 발견된 취약점에 대한 상세 내용은 포지티브 테크놀로지스의 웹사이트(https://www.ptsecurity.com/ww-en/about/news/unfixable-vulnerability-in-intel-chipsets-threatens-users-and-content-rightsholders/)를 통해 상세히 열람이 가능하다(영문).
3줄 요약
1. 지난 5년 동안 생산된 인텔 칩셋에서 근본적으로 패치가 불가능한 취약점 발견됨.
2. 인텔은 완화 대책을 마련해 발표하면서, “이 정도로도 충분히 문제 해결 된다”고 주장.
3. 그 외에도 IOMMU에서 부팅 순서와 관련된 버그까지 드러남.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
[출처 : 보안뉴스(www.boannews.com), https://www.boannews.com/media/view.asp?idx=86851&page=1&mkind=1&kind=]
