패치되었음에도 불구하고, 이 버그들은 인텔 운영의 또 다른 취약점을 지적한다
모든 Intel 그래픽 솔루션을 사용하는 사용자들은 이번 주 중 드라이버 업데이트를 반드시 진행해야 합니다. 기술 대기업(Intel)이 광범위한 GPU 드라이버와 소프트웨어에 영향을 미치는 10가지 새로운 보안 취약점을 발표했기 때문입니다. 6세대 코어 프로세서까지 거슬러 올라가는 거의 모든 Intel GPU 및 내장 그래픽은 이 취약점 중 하나 이상에 영향을 받으며, 최신 Intel 그래픽 드라이버로 업데이트하면 해결할 수 있습니다.
'팀 블루(Team Blue)'가 공개한 이 일련의 취약점들은 모두 로컬 접근 권한을 필요로 하기에 일반 사용자에게는 심각도가 다소 낮게 평가될 수 있습니다. 속담에 이르기를, 공격자가 시스템에 로컬 접근권을 가지고 있다면, 사이드 채널 공격 같은 문제보다 더 우려할 것이 많다고 합니다. 하지만 스카이레이크(Skylake) CPU에 이르기까지 영향을 미치는 Intel 전체 그래픽 작동에 대한 취약점 그룹은 결코 가볍게 넘길 문제가 아닙니다.
이 목록에서 가장 심각하고 반복적으로 지적되는 문제점은 그래픽 소프트웨어와 드라이버의 ‘부적절한 접근 제어(Improper access control)’입니다. 해당 취약점들은 권한 상승(escalation of privilege), 서비스 거부(denial of service), 정보 노출 공격 등을 허용합니다. 6세대 Intel Core 이후 출시된 모든 소비자 CPU의 내장 그래픽 소프트웨어, 모든 Iris Xe 및 Arc GPU, 그리고 Intel Data Center GPU Flex 140/170 GPU가 하나 이상의 취약점에 영향을 받으므로 최신 드라이버로 업데이트해야 합니다. 참고로, 2024년 10월 이후에 출시된 드라이버를 사용하는 모든 사용자는 이미 이 취약점으로부터 보호받고 있습니다.
보안 연구원, AMD 자동 업데이트 방식이 소프트웨어를 안전하지 않게 다운로드하여 원격 코드 실행을 가능하게 한다고 지적
이 대규모 보안 취약점의 파동은 또 다른 Intel 보안 이슈를 뒤따랐습니다. 이 주 초, ETH 취리히(ETH Zurich)의 연구원들은 데이터 유출과 관련된 Intel의 스펙터 v2(Spectre v2) 취약점에 대한 수정 방안을 우회할 수 있는 새로운 방법을 찾아냈으며, 이로 인해 '팀 블루'가 또다시 권고 및 수정 조치를 내놓게 되었습니다. Intel의 CPU 아키텍처는 스펙터와 같은 사이드 채널 및 분기 예측 공격에 만성적으로 노출되어 있으며, 하드웨어 및 소프트웨어 수정 패치 역시 무력화될 가능성이 높은 것이 문제입니다.
취리히에서 발견된 CPU 취약점 역시 광범위한 Intel CPU에 영향을 미쳤으나, 이 공격 역시 로컬 접근 권한을 요구하며, Intel 측에 따르면 아직 실제 공격 사례는 발견된 바가 없습니다. Intel은 영향을 받는 CPU를 가진 사용자들에게 BIOS 또는 마이크로코드 업데이트를 위해 시스템 제조업체에 문의할 것을 권고하고 있습니다.
Intel의 소프트웨어 취약점은 이 기술 대기업에게 오랫동안 존재하는 고질적인 문제로 보이지만, 회사를 위협하는 또 다른 문제가 겹치고 있습니다. Intel은 최근 자사의 인텔 파운드리(Intel Foundry) 프로그램이 2027년까지 손익분기점에 도달하지 못할 것으로 예상된다고 발표했습니다. 이는 올해 여러 차례 대규모 인력 감축을 겪은 회사에게 또 다른 문제입니다. Intel의 미래는 불확실한 상황이기에, 보안 결함과 취약점에 대한 경향성이 더욱 심각하게 다가오고 있습니다.
최신 뉴스, 분석 및 리뷰를 피드에서 받아보시려면 Tom's Hardware를 구글 뉴스에서 팔로우하세요. '팔로우' 버튼을 클릭해 주십시오.