인텔 CPU 오버클럭커들 보안 비상?, 수동 전압 입력시 보안 취약점 발생

인텔 CPU의 새로운 보안 취약점 중 이번엔 오버클럭커들을 대상으로한 SGX와 관련된 새로운 보안 취약점이 발견됐다.

이번에 발견된 보안 취약점은 일반 사용자가 아닌 오버클럭커들에게 해당되며 취약점 발생 원인은 CPU의 인가되는 전압을 수동으로 기입(조정)할때 발생하며 인텔의 데스크탑, 서버 및 모바일 CPU가 이에 해당되는 것으로 확인됐다.

해당 공격 방식은 인텔 보안 방식인 SGX가 적용되기 전에 보안 공격을 하는 방식으로 만약 공격에 당하게 될 경우 운영 체제(OS)권한을 엑세스 할 수 있게된다.

다만 해당 전압과 관련된 SGX 보안 취약점 공격이 일반적인 바이러스성 혹은 원격 제어와 같이 사용자가 무방비하게 당하는 것이 아닌, 공격자가 직접(로컬) 해당 PC에 설치 혹은 실행해야 하기에 일반적인 사용자는 해당 보안 취약점에 있어 큰 문제가 없다는 의견도 나오고 있다.

인텔에선 보안취약점에 대해 인지했으며, 인텔에선 해당 보안 취약점에 관련된 CPU는 10세대 코어 프로세서는 및 제온 E3V5및 V6, 제온 E-2100,E-2200이 여기에 해당한다 밝혔다. 그에 따른 인텔의 대응으로는 SGX 보안 취약점을 해결한 CPU 마이크로 코드를 업데이트한 바이오스를 배포하여 대응하고 있는 상황이다.

이미 HEDT플랫폼을 담당하는 X299 칩셋 메인보드중 EVGA에선 해당 마이크로 코드 업데이트를 적용한 바이오스를 배포했으며 추후 남은 CPU에 대해서 바이오스 업데이트가 될 예정이다.

댓글

전압 변경이 보안에 영향을 줄지는 몰랐네요

케이벤치 많이 본 뉴스