2024-03-28 19:30 (목)
인텔 프로세서 보안 기능에서 허점 발견
상태바
인텔 프로세서 보안 기능에서 허점 발견
  • 배수연 기자
  • 승인 2018.08.27 18:22
이 기사를 공유합니다

1.jpg
▲인텔의 보안 기능이 손상됐다는 점이 드러났다(출처=위키미디어 커먼스)
인텔(Intel)은 지난 수년 동안 혁신적인 보안 기능 등을 선보이며 사용자의 개인 데이터를 보호했다. 그런데 최근 인텔의 시스템이 포어셰도우(Foreshadow)라는 방식으로 해킹됐을 가능성이 있다는 점이 밝혀졌다. 클라우드에서 저장 및 처리되는 데이터도 이런 공격에 취약할 수 있다. 더 이상 이런 일이 발생하지 않도록, 인텔은 자사 제품에 대한 패치 및 업데이트를 발표하고 있다.

컴퓨터 시스템은 여러 개의 복잡한 레이어로 구성되며 각 레이어는 수백만 줄의 코드로 구성된다. 이 코드는 수동으로 만들어지기 때문에 오류 위험이 상당히 크다.

컴퓨터 바이러스는 이러한 오류를 악용해 보안 코드에서 비즈니스 영수증에 이르기까지 컴퓨터에 저장된 개인 정보 및 중요한 정보에 액세스한다. 이를 방지하기 위해 인텔은 2015년에 인텔 SGX(Intel Software Guard eXtensions)라는 보안 프로그램을 발표했다. 이 보안 프로그램은 컴퓨터 메모리에 격리된 포켓을 만들어 데이터와 프로그램을 안전하게 저장한다.

벨기에 루벤대학 연구진은 그러나 인텔의 시스템에서 보안 허점을 발견했다. 이들은 이스라엘공대, 미국 미시건대학, 호주 애들레이드대학 연구진과 함께 포어셰도우가 격리된 포켓을 공격했다는 것을 밝혔다.

이들은 이미 지난 1월에 인텔에 보안 위험을 알렸으며, 회사는 이 문제를 해결할 충분한 시간을 확보할 수 있었다. 인텔이 자체적으로 수행한 최근 분석에 따르면 포어셰도우의 영향은 생각했던 것보다 더 컸다. 인텔은 최근 프로세스 결함을 수정하는 업데이트를 발표했다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★