인텔 x86 CPU는 명백한 백도어인 또 다른 CPU를 포함하고 있습니다

오 맙소사, 보안 연구원들이 비활성화할 수 없는 또 다른 인텔 x86 CPU 내부의 CPU를 발견했습니다

당신의 인텔 x86 PC나 노트북에 당신이 몰랐던 비밀 CPU가 있다는 것을 발견하면 어떻게 반응하시겠습니까? 보안 연구원에 따르면 이 숨겨진 CPU를 비활성화하거나 만질 수도 없다는 것이 더 걱정입니다.

하드웨어 보안 전문가인 다미안 잠미트는 최근 인텔 x86 CPU에 비밀 및 전원 제어 메커니즘이 내장되어 있으며, 이를 비활성화하거나 폐쇄된 독점 코드를 검토할 수 있는 사람은 아무도 없다고 주장합니다.

이 서브시스템은 인텔 관리 엔진(Intel Management Engine, ME)이라고 불리며, x86 칩셋 내부에 정확히 위치한 특별한 32비트 ARC 마이크로프로세서로 구성된 서브시스템입니다. 이곳에서 자체 폐쇄형 펌웨어를 실행합니다. 이는 “추가 일반 목적 컴퓨터”입니다. 인텔은 ME가 대기업이 원격으로 컴퓨터를 관리할 수 있도록 설계되었으며, 물론 수수료를 통해서라고 말합니다. 이는 액티브 관리 기술(Active Management Technology, AMT)을 통해 이루어집니다.

AMT는 사용자가 설치할 수 있는 어떤 운영 체제와도 별개로 실행되기 때문에 모든 배포에서 컴퓨터에 접근할 수 있다고 잠미트는 말합니다.

AMT가 이러한 모든 원격 관리 기능을 갖추기 위해서는 ME 플랫폼이 부모 x86 CPU의 지식 없이 메모리의 어떤 부분에도 접근하고, 네트워크 인터페이스에 TCP/IP 서버를 설정합니다. 이 서버는 운영 체제가 방화벽을 실행 중인지 여부와 관계없이 트래픽을 송수신할 수 있다고 잠미트는 말합니다.

그러나 잠미트는 블로그 게시물에서 몇 가지 문제를 지적했습니다. 첫째, 인텔 본사 외부에서는 ME 플랫폼의 소스 코드를 본 사람은 아무도 없습니다. 둘째, ME 펌웨어는 물리적으로 강제로 접근할 수 없는 RSA 2048로 암호화되어 있습니다. 셋째, 최신 인텔 코어2 CPU 시리즈에서는 ME를 비활성화할 수 없으며, CPU가 부팅을 거부하거나 부팅 직후에 종료된다고 잠미트는 말합니다. 마지막으로, ME 펌웨어의 상태를 감사할 방법이 없습니다. 보안 연구원은 주장된 NSA 백도어를 검색할 수 없으며, 시스템의 ME가 손상되었는지 여부를 주 CPU가 알 수 있는 방법도 없고, 손상된 ME를 “치료”할 방법도 없습니다.

인텔 엔지니어를 제외하고는 아무도 이 CPU-in-CPU에 접근할 수 없다고 잠미트는 말합니다.

“ME의 보안 모델의 큰 부분은 ‘모호성을 통한 보안’으로, 많은 연구원들이 최악의 보안 유형으로 간주하는 관행입니다.”라고 잠미트는 BoingBoing에 대한 폭로에서 썼습니다. “ME의 비밀이 손상된다면(결국 연구자나 악의적인 존재에 의해 손상될 것입니다), 전체 ME 보안 모델이 무너져 모든 최신 인텔 시스템이 상상할 수 있는 최악의 루트킷에 노출될 것입니다.”

과거에 보안 연구원들은 인텔 펌웨어의 숨겨진 코드 문제를 다뤘습니다. 그러나 이는 현재 ME에 포함된 액티브 관리 기술(AMT)의 전신인 지능형 플랫폼 관리 인터페이스(Intelligent Platform Management Interface, IPMI) 프로토콜에서 발생한 일이었습니다.