검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'UEFI'통합검색 결과 입니다. (2건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

4년간 숨었던 PC 보안 취약점, 게임사가 발견

최근 4년동안 출시된 거의 모든 데스크톱 PC용 메인보드 펌웨어에 심각한 보안 취약점이 숨어 있었다는 사실이 최근 드러났다. PC가 보안 위협에 무방비로 노출된 부팅 초기 단계는 윈도 등 PC 운영체제 자체 보안 기능은 물론 보안 소프트웨어도 전혀 작동하지 않기 때문에 공격을 미리 탐지하거나 차단할 수 없다. 이번에 발견된 보안 취약점은 PC 부팅 초기 단계에서 메모리 접근을 통제하는 방어 장치가 제대로 켜지지 않는다는 것이다. 이 경우 메모리를 공격하도록 설계된 USB 기기 등이 아무런 제한 없이 PC 메모리의 거의 모든 영역에 접근할 수 있다. 특이한 점은 이 문제를 발견한 곳이 보안업체가 아니라는 것이다. '리그오브레전드', '발로란트' 등 게임 개발사로 잘 알려진 라이엇게임즈는 메모리 조작을 악용하는 핵·치트 프로그램을 방어하는 과정에서 이 문제를 찾아냈다. 현대 메인보드, IOMMU로 메모리 접근 통제 모든 PC용 메인보드는 그래픽카드나 PCI 익스프레스 확장 카드가 바로 메모리에 접근해 필요한 내용을 읽고 쓸 수 있는 직접메모리접근(DMA) 기능을 내장했다. 프로세서를 거칠 때보다 지연 시간을 줄이고 처리 속도는 높일 수 있기 때문이다. 그러나 DMA 기능에는 한 가지 문제도 숨어있다. 필요한 기능과 관계 없는 다른 메모리 영역을 엿보거나 고쳐 쓸 수 있기 때문이다. 해킹이나 키로깅 등 악성코드도 메모리 영역을 넘보는 문제에서 발생한다. 메인보드는 이를 막기 위해 주요 기기와 메모리 사이에 입출력메모리관리장치(IOMMU)를 둔다. DMA 기능의 장점인 지연 시간 감소는 얻으면서 접근할 수 있는 메모리 영역을 통제해 악용 여지를 막는다. PC의 전원이 켜지면 메인보드 내 플래시메모리에 저장된 UEFI 펌웨어가 작동되며 IOMMU를 먼저 활성화한다. IOMMU가 제대로 활성화되지 않으면 메모리 공격을 막을 수 있는 방법이 없다. 꼭 필요한 보안 절차 거치지 않는 구현상의 문제 발견 DMA 기능은 메모리에 직접 접근할 수 있다는 특성 때문에 게임 능력치를 조작하고 밸런스를 깨뜨리는 핵이나 치트 프로그램에도 종종 악용된다. 닉 피터슨과 모하메드 알샤리피 등 라이엇게임즈의 두 보안 전문가는 DMA 관련 보안조치를 조사하던 중 일부 메인보드의 펌웨어 구현에 문제가 있다는 사실을 발견했다. 원래대로라면 IOMMU가 작동한 뒤에야 DMA 기능이 활성화돼야 한다. 그러나 IOMMU가 제대로 작동하지 않아도 DMA가 작동하는 문제가 있었다. PC가 맨 처음 켜진 상태에서는 연결된 모든 기기가 아무런 제약 없이 메모리에 접근할 수 있는 가장 취약한 상황에 놓인다. 전원이 켜지면 자동으로 작동하도록 설계된 USB 저장장치에 악성코드를 심어 운영체제나 보안 소프트웨어의 감시가 미치지 못하는 사각지대에서 키보드 입력 내용이나 접속한 웹사이트를 빼돌리는 것도 충분히 가능하다. 최근 4년간 출시된 PC용 메인보드에 영향 이번에 발견된 취약점은 최근 4년간 출시된 거의 모든 인텔·AMD 프로세서용 메인보드에 영향을 미친다. 인텔 플랫폼은 2021년 하반기 12세대 코어 프로세서(엘더레이크)와 함께 등장한 인텔 600 시리즈를 시작으로 지난 해 하반기 코어 울트라 시리즈2(애로우레이크)를 지원하는 인텔 800 시리즈 칩셋 메인보드까지 대상이다. AMD 플랫폼은 2022년 하반기 등장한 600 시리즈, 지난 해 하반기 출시된 800 시리즈, 2023년 하반기 출시된 라이젠 스레드리퍼용 TRX50 시리즈 메인보드 등이 해당된다. 주요 메인보드 제조사, 취약점 패치 펌웨어 공개 이 문제를 발견한 라이엇게임즈 관계자들은 주요 메인보드 제조사가 위치한 대만의 보안 조직인 컴퓨터 긴급비상 대응팀(CERT)에 이를 알리고 대응책을 마련하도록 요청했다. 라이엇게임즈는 5대5 전술 슈팅 게임인 '발로란트'를 대상으로 한 치트 프로그램이 이번 취약점을 악용할 수 있다고 보고, 향후 게임 실행 시 적절한 조치를 취하지 않은 PC에서는 게임 실행을 막을 예정이다. 일반 PC 이용자는 운영체제 재설치 없이 메인보드 펌웨어 업데이트만 적용하면 이 문제에서 벗어날 수 있다. 에이수스, 기가바이트, MSI, 애즈락 등 주요 PC용 메인보드 제조사도 해당 문제점을 해결한 펌웨어 업데이트를 배포하고 있다. 단 라이젠 스레드리퍼용 TRX50 메인보드 펌웨어 업데이트는 해를 넘길 전망이다.

2025.12.24 14:43권봉석

인텔, 13·14세대 프로세서 과전압 해결 패치 공급

인텔이 13·14세대 코어 프로세서 과전압 문제 해결을 위한 마이크로코드 패치(식별번호 0x129)를 주요 메인보드 제조사와 PC 제조사 공급에 나섰다. 인텔은 지난 5월 메인보드 전압 설정을 권장치에 맞게 맞추는 '인텔 디폴트 설정'을 배포했다. 이어 지난 6월에는 코어 i9 프로세서에 내장된 코어 작동 클록 조절 기능인 eTVB 알고리듬 버그를 수정한 마이크로코드 패치(식별번호 0x125)를 공급했다. 인텔은 "집중적인 검증 결과 향후 출시될 제품에서 같은 문제가 일어나지 않을 것"이라고 설명했다. 그러나 펌웨어 업데이트를 공급해야 하는 메인보드 제조사는 2년 전 출시된 600 시리즈 칩셋 메인보드까지 지원해야 한다는 점 때문에 난색을 표했다. ■ "손상 예방 조치 위해 1.55V 이상 전압 인가 차단" 보통 프로세서 코어에 공급되는 전압은 1.25-1.3V 내외에서 시작하며 작동 클록을 끌어올리는 과정에서 전압을 점진적으로 높인다. 이용자가 수행하는 오버클록 역시 전압을 높이는 과정이 반드시 필요하다. 인텔은 "현재까지 분석을 통해 프로세서 내 여러 코어에 최소 작동 전압에 상당한 증가가 있음을 확인했고 이는 시간이 지날수록 누적된다"고 설명했다. 이어 "이달 배포된 마이크로코드 패치는 손상 예방 조치를 위해 1.55V 이상의 전압을 요구하지 못하도록 제한할 것이며 이번 조치를 통해 오버클록 가능한 K/KF/KS 프로세서의 안정성을 개선할 것"이라고 설명했다. ■ 포로닉스 "188개 벤치마크서 성능 차이 대부분 미미" 인텔은 지난 5월 배포한 '인텔 디폴트 설정' 아래에서 자체 테스트한 결과를 토대로 "3D마크 타임스파이, 웹엑스퍼트4(WebXPRT 4), 시네벤치 R24 등 성능 비교 결과 테스트 중 일부 항목에서 성능이 하락했고 게임에서는 실행시마다 결과가 달랐지만 '히트맨3: 다트무어' 테스트에서 큰 하락을 보였다"고 밝혔다. 리눅스 전문 매체 포로닉스는 "마이크로코드를 업데이트한 코어 i9-14900K 프로세서로 188개 벤치마크를 수행한 결과 대부분 0x125 마이크로코드 적용시와 비교해 의미있는 차이가 없었다"고 설명했다. 이어 "싱글스레드(1코어)에 의존하는 소프트웨어 중 방화벽 소프트웨어 '와이어가드'는 최대 11.8%, 파이썬 처리 성능은 최대 9% 떨어졌다"고 밝혔다. ■ 메인보드 제조사 난색..."2년 전 제품까지 업데이트 필요" 현재 인텔이 공급하는 마이크로코드 패치는 다른 하드웨어 업데이트처럼 윈도 운영체제 상에서 수행할 수 없다. 메인보드 펌웨어에 마이크로코드 패치를 포함한 새 버전을 먼저 올린 다음 재부팅하면 마이크로코드가 다시 프로세서에 공급된다. 인텔은 현재 작동중인 시스템에 펌웨어 업데이트가 제때 공급되도록 노력하고 있다고 밝혔다. 그러나 업데이트가 필요한 메인보드 범위가 당초 예상보다 넓어져 일부 제조사가 난색을 표하고 있다. 인텔 코어 프로세서는 12세대부터 14세대까지 같은 소켓 규격(LGA 1700)을 활용했다. 예를 들어 2년 전 출시된 600 시리즈 칩셋 메인보드에 14세대 코어 프로세서를 쓸 수 있다. 한 대만계 메인보드 제조사 관계자는 "마이크로코드 패치 대상 프로세서에 오버클록 가능한 K 계열 뿐만 아니라 소비전력 65W급인 코어 i7-13700·14700 등 프로세서도 포함됐다. 이 때문에 2년 전 출시한 보급형 12세대 코어 프로세서용 메인보드 중 일부 제품에도 펌웨어 업데이트를 제공해야 하는 상황"이라고 설명했다.

2024.08.13 17:11권봉석