2024-03-28 17:50 (목)
인텔, 펌웨어 결함 확인
상태바
인텔, 펌웨어 결함 확인
  • 유성희 기자
  • 승인 2017.11.24 10:53
이 기사를 공유합니다

20171123195247429.jpg

사진 출처 : 플리커

반도체 제조업체인 인텔(Intel)이 자사 IoT 프로세서 플랫폼, 서버 및 PC의 관리 펌웨어가 원격 해킹에 취약하다고 발표했다.

보안 솔루션 제공 업체인 포지티브 테크놀로지스(Positive Technologies)의 연구진은 인텔의 신뢰실행엔진(Trusted Execution Engine, TXE), 서버 플랫폼 서비스(SPS) 및 관리 엔진(ME)에서 심각한 취약점을 발견했다고 보고했다.

이들은 보고서를 인텔 측에 전달했으며 인텔은 외부 연구진이 발견한 보안 문제를 확인했다. TXE, SPS 및 ME에 대한 포괄적인 검토를 마친 후 인텔은 보안 취약성을 인정했다.

보안 권고안에는 6, 7, 8 세대 인텔 코어 프로세서 제품군 및 여러 제온 프로세서 제품군을 포함해 영향을 받을 수 있는 칩이 나열돼 있다. 인텔은 또한 펌웨어 복원력을 향상시키는 것이 목표라고 강조했다.

인텔은 컴퓨터 보안에 관심이 있는 사람들을 위해 시스템이 취약한지를 알아보는 탐지 도구를 발표했다. 해당 탐지 도구는 기업이 광범위한 보안 검사를 수행하도록 설계됐다.

델(Dell), HP 및 다른 공급 업체는 펌웨어용 패치를 이미 완료했으며 제품 배포를 위해 준비 중이다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★