POS와 키오스크, ATM을 개발하는 미국의 NCR은 인텔 매니지먼트 엔진의 취약점을 이용해 ATM을 원격 공격할 가능성에 대해 언급했습니다.
2017년 11월에 인텔 6세대 코어 프로세서 이상 플랫폼에서 인텔 ME 관련 취약점이 등장했는데, 이 중 서버 플랫폼 서비스, 원격 서버 관리 버그, Intel Trusted Execution Engine 취약점을 악용해 ATM의 원격 공격이 가능하다고 합니다.
이 문제는 스카이레이크/카비레이크 아키텍처 기반 ATM에 국한된 것으로, 이 회사에선 일부 커스텀 오더를 받은 제품에 여기에 해당됩니다. 패치를 적용하지 않으면 위험에 노출될 것이라고 하네요.
https://krebsonsecurity.com/2018/01/first-jackpotting-attacks-hit-u-s-atms/
미국에선 1월 18일에 jackpotting라는 ATM 원격 공격이 발견됐습니다. Diebold Nixdorf의 ATM이 공격 대상인데, 원격으로 ATM을 조작해 현금을 자유롭게 인출 가능했다고. 이 방법이 인텔 ME와 연관됐는지는 아직 알지 못합니다.