컴퓨터 시스템은 여러 개의 복잡한 레이어로 구성되며 각 레이어는 수백만 줄의 코드로 구성된다. 이 코드는 수동으로 만들어지기 때문에 오류 위험이 상당히 크다.
컴퓨터 바이러스는 이러한 오류를 악용해 보안 코드에서 비즈니스 영수증에 이르기까지 컴퓨터에 저장된 개인 정보 및 중요한 정보에 액세스한다. 이를 방지하기 위해 인텔은 2015년에 인텔 SGX(Intel Software Guard eXtensions)라는 보안 프로그램을 발표했다. 이 보안 프로그램은 컴퓨터 메모리에 격리된 포켓을 만들어 데이터와 프로그램을 안전하게 저장한다.
벨기에 루벤대학 연구진은 그러나 인텔의 시스템에서 보안 허점을 발견했다. 이들은 이스라엘공대, 미국 미시건대학, 호주 애들레이드대학 연구진과 함께 포어셰도우가 격리된 포켓을 공격했다는 것을 밝혔다.
이들은 이미 지난 1월에 인텔에 보안 위험을 알렸으며, 회사는 이 문제를 해결할 충분한 시간을 확보할 수 있었다. 인텔이 자체적으로 수행한 최근 분석에 따르면 포어셰도우의 영향은 생각했던 것보다 더 컸다. 인텔은 최근 프로세스 결함을 수정하는 업데이트를 발표했다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지