세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사 > 외신
인텔 사태 반복되나? AMD 칩에서도 취약점 발견
  |  입력 : 2018-03-14 10:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
13가지 오류 통해 공격자들 위협적인 공격 가능해
일부선 멜트다운과 스펙터보다 심각한 취약점이라고 평하기도


[보안뉴스 문가용 기자] 이스라엘의 보안 업체인 CTS랩스(CTS Labs)가 AMD 칩셋에 대한 또 다른 취약점 관련 보고서를 발표했다. 보고서에 따르면 “치명적인 사이버 공격을 가능하게 하는 취약점이 총 13가지나 있다”고 한다.

[이미지 = iclickart]


얼마 전 인텔이 만든 칩셋에서는 멜트다운(Meltdown)과 스펙터(Spectre)라는 오류를 일으키는 취약점이 공개돼 IT 업계 전체에 큰 파장을 일으킨 바 있다. 당시 인텔이 가장 많이 오르내렸으나, AMD와 ARM 등 다른 칩 메이커들도 이 문제를 피해갈 수는 없었다. 이번 CTS랩스 보고서는 멜트다운과 스펙터가 다 해결되지 않은 상태에서 나온 것이다.
 
CTS에 의하면 이번에 발견된 13가지 오류를 통해 AMD의 새로운 칩들을 침해한 후 기업들이 사용하는 애플리케이션들에도 영향을 끼칠 수 있다고 한다. 기업뿐 아니라 공업과 항공산업, 일반 소비재들에도 치명적인 결과가 있을 수 있다 CTS는 주장했다.

CTS가 발견한 치명적인 취약점들은 AMD 프로세서의 보안 게이트웨이에 해당하는 시큐어 프로세서(Secure Processor)에 내재되어 있다고 한다. “이 취약점들을 악성 행위자들이 활용하면 악성 코드를 시큐어 프로세서 자체에도 설치하는 게 가능해집니다. 그렇게 된다면 탐지가 사실상 불가능하고, AMD 고객들의 민감한 정보가 다량으로 유출될 수 있습니다.”

또한 보고서에 따르면 AMD가 아웃소싱을 준 대만 기업인 AS미디어(ASMedia)가 만든 라이젠(Ryzen) 칩셋에는 백도어가 존재하며, 현재 이 백도어가 심긴 채로 출하되고 있다고 한다. “이 백도어를 공격자들이 발견하면 악성 코드를 칩에 심어 표적 공격을 감행할 수 있게 됩니다.”
 
이러한 여러 가지 이유들로 CTS는 현재 AMD 컴퓨터 사용자들이 큰 위험에 처해 있다고 결론을 내리고 있다. “저희가 발견한 취약점들은 전부 탐지 불가능하게 침투하여 오랜 시간 머무를 수 있게 해주는 것들입니다. 칩셋 단계에서 침해가 일어나기 때문에 시스템 리부트나 OS 재설치도 소용이 없습니다.”
 
AMD는 컴퓨터 프로세서를 만드는 ‘메이저급’ 제조사 중 하나로 현재 CTS의 보고서를 제출 받아 연구 중에 있다고 발표했다. “현재는 이제 막 받은 보고서를 검토하면서, 이것이 실제 어떤 의미를 가지고 있으며, 고객들에게 어떤 위협을 끼치는지 확인하는 중입니다. 정확한 이해가 뒷받침 되어야 가장 이상적인 조치를 취할 수 있게 됩니다.”

또 다른 보안 업체 엔실로(enSilo)는 “이번에 발견된 AMD 칩의 오류들이 지난 달 난리를 일으켰던 인텔 칩 사태보다 훨씬 심각한 결과를 초래할 수 있다”고 말한다. “멜트다운과 스펙터보다 훨씬 영향력이 큰 발견이라고 봅니다. 공격 가능성도 훨씬 높고, 코드 실행을 가능하게도 해주며, 아무도 모르게 시스템 내에 머무를 수 있게 해주기 때문입니다.”

심지어 특정 오류들은 패치 자체가 불가능하다고 엔실로는 지적한다. “AMD가 직접 나서지 않는 이상 나머지 관계자들이 패치를 내놓는 게 아무런 의미를 갖지 못하는 취약점들도 있습니다. 현재로서는 보고서를 읽고, 해당 취약점을 공략하는 모든 멀웨어의 침투를 사전에 방어하는 수밖에 없어요.”

해당 보고서는 여기(https://amdflaws.com/)서 열람이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 8
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술