Home > 전체기사
인텔 칩셋의 전력 조정하면 데이터 손상시키거나 유출시킬 수 있어
  |  입력 : 2019-12-12 14:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
유럽의 대학 연구원들이 밝혀낸 인텔 칩셋 취약점...6개월 전에 보고 들어가
인텔은 펌웨어 업데이트 발표...SGX 활성화된 모든 프로세서에서 문제 발견돼


[보안뉴스 문가용 기자] 인텔 프로세서의 CPU 전압 조정 기능을 활용해 저장된 데이터를 노출시키는 공격 기법이 발견됐다. 인텔의 시큐어 가드 익스텐션(Secure Guard Extensions, SGX)과도 관련이 있다고 한다.

[이미지 = iclickart]


이 공격을 가능케 하는 취약점에는 플런더볼트(Plundervolt)라는 이름과 CVE-2019-11157 관리 번호가 붙은 상태다. 영국 버밍햄대학, 오스트리아 그라츠공과대학, 벨기에 루벤대학의 연구자들이 합동으로 발견한 것이며, 6개월 전에 이미 인텔 측으로 보고됐다.

인텔은 이미 이 연구 결과를 접수해 펌웨어 업데이트를 발표했으며, “현재까지 이 취약점을 악용한 실제 사례는 없는 것으로 보인다”고 주장했다. “하지만 안전을 위해서 업데이트를 적용할 것을 권장합니다.”

인텔은 플런더볼트 공격에 대해 다음과 같이 설명한다. “SGX가 활성화 된 시스템에서 권한이 높은 사용자는 CPU 전력 조정 옵션을 통해 공격을 실시할 수 있습니다. 공격에 성공할 경우 소프트웨어 자산의 기밀성과 무결성에 손상을 줄 수 있게 됩니다. 저희는 시스템 벤더들과 협조하여 마이크로 업데이트를 개발해 배포했습니다. 전력 옵션을 디폴트로 고정해놓는 패치로서, 공격이 성립할 수 없도록 한 것입니다.”

그에 따라 연구원들은 플런더볼트에 대한 상세한 내용이 담긴 백서를 발표했다. 백서에 의하면 공격이 성립 가능한 건 “CPU 주파수와 전력이 현재 부하 상황에 맞춰 한 쌍으로 작동하도록 설계되어 있기 때문”이라고 한다. “프로세서가 작동할 때 전력을 조정해 특정 주파수를 맞추게 된다면 오류가 발동한다는 뜻입니다.”

만약 공격자가 높은 권한을 이미 취득한 상태라면, 인텔 코어(Intel Core)의 전력 조정 인터페이스를 악용하게 해주는 특수한 소프트웨어를 사용해 SGX 엔클레이브(Enclave) 환경 내 데이터를 조작하는 게 가능하다고 한다. “엔클레이브 내에서 컴퓨팅이 진행되는 동안 프로세스 패키지 내에 일부러 오류를 일으킴으로써, 암호화 알고리즘의 키를 훔쳐내는 것은 물론 메모리 안전 관련 취약점을 발동시키는 것에도 성공했습니다.”

현대 프로세서들에는 여러 가지 최적화 장치들이 포함되어 있다. 전력 소비를 최소화 하기 위해서다. 따라서 클록 주파수와 공급 전압은 최소화로 맞춰져 있는 게 보통이다. 물론 필요할 때는 이 두 가지 수치가 올라갈 때도 있다. 또한 꽤나 높은 권한이 주어져 있지 않은 이상, 시스템 전력과 주파수를 마음대로 조정하는 건 불가능하다.

“하지만 SGX 엔클레이브 내에서 컴퓨테이션이 발생할 때 공급되는 전력을 낮춤으로써 잘못된 계산식이 수행되도록 유발할 수 있다는 걸 알게 되었습니다. 이를 활용해 엔클레이브로부터 데이터를 빼낼 수 있다는 것도 확인할 수 있었고요.” 연구원들의 설명이다.

실험을 더 진행했더니 특정 상황에서 메모리 안전 장치가 잘못 작동하도록 만들 수도 있게 됐다. “컴파일러들이 대부분 계산식 결과에 많이 의존한 결과물을 냅니다. 그렇기 때문에 이 결과물을 조작하게 된다면 메모리 할당 용량이나 정확한 위치 등에서 오류가 나죠.”

현재까지 밝혀진 바로, 플런더볼트 공격에 영향을 받는 건 SGX가 활성화된 모든 인텔 코어 제품들이다. “스카이레이크(Skylake) 이후 나온 모든 제품들에서 발견되고 있습니다. 심지어 SGX 이전에 나온 인텔 코어 프로세서들 일부의 경우에도 인터페이스에 공급되는 전력을 낮출 수 있다는 걸 확인할 수 있었습니다. ”

인텔에 의하면 인텔 6, 7, 8, 9, 10세대 코어 프로세서들과, 인텔 제온 프로세서 E3 v5~v6, 인텔 제온 프로세서 E-2100과 E-2200 패밀리들에 플런더볼트의 영향이 있다고 한다. 인텔은 자사 웹사이트를 통해 플런더볼트 취약점을 패치해야 하는 제품을 목록화 하여 제공하고 있다.

3줄 요약
1. 인텔 칩셋에서 플런더볼트라는 취약점 발견됨.
2. 전력 옵션을 조정해 주파수와 관련된 오류를 SGX 내에서 일으키면 공격 가능.
3. 인텔 프로세서 사용자라면 인텔 웹사이트 통해 패치 필요한 프로세서 목록 확인해야 안전.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)