인텔 6세대 이상 CPU로 USB3 통한 완벽한 제어 가능

Table of Contents

1. 소개
2. 무엇이 문제인가?
3. 영향을 받는 프로세서
4. 취약점 이해
5. 영향을 받는 장치
6. 대응 방법
7. 제조사 조치
8. 자신의 장치 확인
9. 보안에 대한 우려
10. 결론

1. 소개 👋

인텔 제6세대 이상의 코어 프로세서에 발견된 취약점에 대해 이야기하려고 합니다. 이 취약점은 악의적인 사용자가 USB 3.0 포트에 플래시 드라이브를 연결함으로써 코드를 실행할 수 있는 것을 허용합니다. 이를 통해 악의적인 사용자는 키로거 등을 사용하여 시스템을 파괴하거나, 바이오스를 재작성하여 불가동하게 만들거나, 바이러스를 실행하거나, 데이터를 도용할 수 있습니다. 긍정적인 기술 연구팀의 연구원들은 이는 스카이레이크 이후의 프로세서들에만 해당되며, 인텔이 이를 어떻게 만들었는지에 대해 곧 알아보겠습니다. 그러나 먼저 알아야 할 몇 가지 주의 사항이 있습니다.

2. 무엇이 문제인가? ❓

이 취약점은 인텔 스카이레이크 이후의 프로세서에만 영향을 미칩니다. 그러므로 예전 세대의 프로세서(예: 제5세대)를 사용하고 있다면 안심할 수 있습니다. 하지만 이것은 데스크톱 사용자에게 한정된 문제가 아닙니다. 오히려 모바일 기기나 노트북, 태블릿 등을 사용하는 사람들이 더 큰 위험에 노출될 수 있습니다. 간단히 잠깐 머리를 돌린 사이에 다른 사람이 USB를 꽂아 악성 코드를 실행시킬 수 있기 때문입니다. 예를 들어 스타벅스에서 커피를 준비하러 가는 동안에도 쉽게 이런 일이 발생할 수 있습니다.

3. 영향을 받는 프로세서 🖥️

이 취약점은 인텔 제6세대부터 출시된 프로세서들에 영향을 미칩니다. 따라서 6세대 이상의 인텔 프로세서를 사용하는 경우 주의해야 합니다. 이에 해당하는 프로세서 중에서도 데스크톱 사용자라면 몇몇 모델은 안전하다고 볼 수 있습니다. 예를 들어, 6700K를 사용 중이라면 안심할 수 있습니다. 그러나 이렇게 안전한 상황이라도 데스크톱에 접근할 수 있는 사람이 누군지 알고 있을 가능성이 높습니다. 그에 반해 모바일 장치나 노트북, 태블릿 등을 사용하는 경우는 더 큰 위험에 처해있을 수 있습니다.

4. 취약점 이해 💡

과거 인텔 CPU에서 JTAG(공통 테스트 액션 그룹)에 접근하려면 특수한 장치가 필요했습니다. 이 장치는 마더보드의 디버깅 포트에 연결되어야만 JTAG에 접근할 수 있었습니다. 따라서 매우 어려웠습니다. 그러나 2015년에 도입된 스카이레이크부터는 DCI(직접 연결 인터페이스)를 통해 USB 3.0 포트를 통해 JTAG에 접근할 수 있게 되었습니다. 이는 소프트웨어나 하드웨어 조작이 필요하지 않으며, 따라서 보안 솔루션(예: 백신 소프트웨어, 최신 Windows 10 업데이트, 리눅스 등)으로도 방어할 수 없는 하드웨어적인 취약점입니다. 이것이 더 나아가 이 문제를 심각하게 만드는 요인 중 하나입니다.

5. 영향을 받는 장치 📱

이 취약점은 주로 노트북, 태블릿 등의 모바일 장치에 더 큰 위협을 줄 수 있습니다. 데스크톱으로부터 접근하려면 그 사람이 집에 들어와야 하기 때문에 상대적으로 안전할 수 있습니다. 하지만 스타벅스와 같은 공공장소에서 잠깐 자리를 비웠을 때에는 모바일 장치가 더 쉽게 조작될 수 있습니다. 이러한 상황에서 남보다 위험에 노출되는 것은 사실입니다.

6. 대응 방법 🛡️

이러한 취약점에 대응하기 위해서 몇 가지 조치를 취할 수 있습니다. 먼저, 제조사에서는 DCI 구성을 기본적으로 차단하는 경우도 있을 수 있습니다. 이 경우 당신의 장치는 이론적으로 안전할 수 있습니다. 하지만 다른 사람의 장치는 그렇지 않을 수도 있습니다. 게다가 제조사는 기본적으로 DCI를 활성화한 채로 판매하기 때문에 많은 장치가 취약할 수 있습니다. 이를 확인하는 방법은 아직 없습니다. 그러므로 보안에 민감한 사람이라면 제조사에 문의하거나 구글링을 해보는 것이 좋습니다. 이 문제는 개별적인 상황에 따라 다를 수 있습니다.

7. 제조사 조치 ⚙️

일부 제조사들은 DCI 구성을 차단하여 보안을 향상시키는 조치를 취할 수 있습니다. 그러나 모든 제조사가 그렇지는 않을 수 있습니다. 따라서 자신의 장치가 안전하다는 보장을 받기는 어렵습니다. 이러한 문제는 제조사 별로 상황이 다를 수 있으므로 개별적으로 확인해야 합니다.

8. 자신의 장치 확인 👀

자신의 장치가 DCI를 사용 가능한 상태인지 아닌지 알아보는 방법은 현재로서는 없습니다. 다양한 제조사별로 다를 수 있기 때문에 자신의 장치의 설정을 확인해야 합니다. 이를 위해 제조사에 문의하거나 온라인 조사를 진행할 수 있습니다. 하지만 보장할 수 있는 방법은 아직 없습니다.

9. 보안에 대한 우려 🔒

이 취약점은 소수의 인텔 CPU에만 영향을 미치기 때문에 모든 사용자가 걱정할 필요는 없습니다. 그러나 여전히 많은 장치가 취약하다는 점을 염두에 두어야 합니다. 이러한 취약점으로 인해 악의적인 공격자는 당신의 기기에 접근할 수 있는 능력이 증가하므로 더욱 조심해야 합니다. 아무리 주의하더라도 완벽한 보안은 불가능하지만, 항상 주의를 기울이고 방어 조치를 취하는 것이 중요합니다.

10. 결론 📝

인텔 제6세대 이상의 프로세서에 발견된 취약점은 주변에 악의적인 공격자가 없을 때에는 상대적으로 안전할 수 있습니다. 그러나 공공장소에서 모바일 장치를 사용하거나, 누군가가 자신의 데스크톱에 무단으로 접근하는 경우에는 더욱 조심해야 합니다. 제조사는 이러한 취약점에 대한 조치를 취할 수 있지만 모든 제조사가 그렇지는 않을 수 있습니다. 따라서 개별적인 상황에 맞게 보안을 강화하는 것이 중요합니다.

감사합니다.

하이라이트

• 인텔 제6세대 이상의 코어 프로세서 취약점 발견
• USB 3.0 포트를 통한 악성 코드 실행 가능
• 스카이레이크부터 도입된 DCI의 취약점
• 전기품, 노트북, 태블릿 등 모바일 기기 보안 위협
• 제조사 조치에 따라 보안 강화 가능
• 자신의 장치가 취약한지 확인 필요
• 보안에 대한 민감성이 필요한 사용자에게 큰 우려

자주 묻는 질문 (FAQ)

Q: 인텔 제6세대 이상의 프로세서일 경우에만 취약한가요?

A: 네, 이 취약점은 인텔 제6세대 이상의 프로세서에만 영향을 미칩니다. 그 이전 세대의 프로세서에는 해당되지 않습니다.

Q: 제조사는 이 문제에 대해 어떤 조치를 취하고 있나요?

A: 일부 제조사는 DCI 구성을 차단하여 보안을 향상시킬 수 있습니다. 그러나 이는 각 제조사에 따라 다를 수 있으며, 모든 제조사가 동일한 조치를 취하지는 않을 수 있습니다.

Q: 제조사에서 제공하는 업데이트나 패치가 있나요?

A: 현재로서는 이 취약점에 대한 공식적인 업데이트나 패치가 제공되지 않고 있습니다. 따라서 보안에 민감한 사용자는 제조사에 문의하여 추가적인 정보를 얻을 필요가 있습니다.

Q: 어떻게 자신의 장치가 취약한지 확인할 수 있나요?

A: 현재로서는 자신의 장치가 취약한지 여부를 확인하기 위한 명확한 방법은 존재하지 않습니다. 이에 대한 정보를 얻기 위해서는 제조사에 문의하거나 온라인 리소스를 참고하는 것이 가장 좋습니다.

Q: 어떤 보안 조치를 취해야 하나요?

A: 가능한 보안 조치는 제조사의 안내에 따라 DCI 구성을 차단하거나 보안 솔루션을 사용하는 것입니다. 또한 의심스러운 USB 장치를 연결하지 않는 것이 중요합니다.

참고 자료:

• Positive Technologies Research
• USBThief Vulnerability