지난 5년동안 출시된 인텔 CPU에 수정 불가능한 보안 취약점이 발견되었습니다.
이 결함은 인텔 CPU의 Converged Security 그리고 Management Engine에 포함되어 있기 때문에, 인텔 CPU를 뜯지 않는 이상 수정 불가능합니다. 네, 이 2가지는 AMD의 플랫폼 보안 프로세서와 같은 역할을 합니다. 문제는, 이게 UEFI 확인, TPM 모듈, 비트락커 등등에 영향을 미친다는 거죠...
왜 고칠수 없냐구요? CSME의 마스크 롬에 이 취약점이 박혀있기 때문입니다. 이 보안취약점은 CVE-2019-0090로 명명되었습니다. 또한 이 취약점은 개인 / 기업을 가리지 않습니다.
인텔 이제 대박 망했군요.
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
참고로 인텔은 이걸 작년 5월에 알았습니다.
https://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html
발견한 회사의 관련 블로그 내용입니다.