[출처:인텔]



전세계적으로 PC와 노트북 등에서 많이 사용되는 최신 인텔 CPU 칩에서 보안 취약점이 노출됐다. 특히 이번 취약점은 인위적으로 사용자의 칩을 물리적으로 파괴할 수 있을 만큼 치명적인 문제점으로 드러났다.

8월 7일, 어도어드 TV는 인텔의 보안취약점 중 하나가 CPU를 물리적으로 파괴할수 있다고 보도했다. 해당되는 보안 취약점은 PlunderVolt에 관련된 취약점으로 메인보드가 PC CPU에 가하는 전압을 조절하는 시스템과 관련되어 있다. 

Plundervolt는 SGX 보안 시스템을 손상시킬만큼 인텔 CPU의 전압을 낮출 수 있다. 따로 설치할 필요도 없는 간단한 프로그램을 실행하거나 드라이버를 설치하면 물리적으로 가해지는 CPU 전압을 최대 0.5V까지 높이거나 낮출 수 있다. 이 기능을 활성화하려면 윈도우에서는 관리자 수준의 권한이 필요하지만 잠긴 CPU와 잠금 해제 된 CPU 모두에 대해 작동한다.

또한 서명된 드라이버를 사용하여 재부팅을 통해 해킹상태를 지속시킬 수 있고 UAC를 전혀 묻지 않는다. 드라이버는 프로그램을 실행하는 방법과 달리 초기 설치 이후 사용자 동의를 묻는 UAC를 우회하기 때문에 주의해야 한다. 이런 해킹에 당해서 사용자 시스템이 손상되고 해커가 CPU 전압을 엉망으로 만들기 시작하면 치명적인 문제가 발생한다. 이 방법은 고품질 보드보다 저렴하고 품질이 낮은 메인 보드에서 더 효과적이다. 

먼저 전압을 높이면 서버 CPU 및 저가형 소비자 CPU와 같이 일반적으로 더 낮은 클럭 속도 및 전압에서 작동하는 CPU에서는 추가로 올라가는 0.5V가 하드웨어적 고장을 심각하게 유발할 수 있다. 많은 시간에 걸쳐 수명을 크게 단축시킬 수 있다. 또한 매우 상급의 프리미엄급 칩인 빠른 CPU에서는 이러한 종류의 전압이 즉각적인 하드웨어 손상 또는 파손을 초래할 수 있다. 

어도어드 TV는 해당 취약점에 대한 해결책으로 해당 익스플로잇에 대한 더욱 진지한 바이오스 레벨 패치를 제시했다. 하지만 이런 패치도 모두에게 항상 활성화되는 것은 아니며 모든 사용자 시스템이 바이오스 수준에서 항상 최신 상태 인 것은 아니라는 문제점을 들었다. 인텔 4세대 및 5 세대 CPU는 취약하지 않기 때문에 Plundervolt 패치를 받지 못했다는 점을 고려할 때 이러한 CPU를 사용하는 시스템은 새로운 공격에 매우 취약하다는 점을 지적했다. 

이 매체는 인텔 PR 담당자에게이 문제에 대해 이메일을 보냈고 회신을 받았다. 하지만 아직 인텔의 공식 의견은 없으며 인텔 보안 팀은 현재 정확히 무슨 일이 일어나고 있는지 파악하기 위해 열심히 노력하고 있다고 설명했다. 이에 따라 인텔 최신 CPU를 쓰는 PC를 가진 국내 사용자는 인텔칩 패치 여부를 주시하고 공식패치를 바로 적용해야 할 것으로 보인다.