보안 취약점이 윈도우와 같은 운영 체제에서 사용자가 많이 사용하는 애플리케이션, Active-X 컨트롤로 진화하고 있습니다. 하지만, 올해에는 CPU 즉 하드웨어의 버그를 이용한 악성 프로그램이 나올 수 있다는 주장이 있어 간단히 소개합니다.
사용자 삽입 이미지

독립적인 보안 연구가가 인텔 CPU를 사용하는 시스템을 원격에서 접속하여 침투할 수 있다는 주장을 합니다.

크리스 카스퍼스키(Kris Kaspersky) - 우리가 잘 알고 있는 카스퍼스키 안티바이러스를 개발한 유진 카스퍼스키가 아님 - 는 인텔 코어2와 이태니엄(IA64) CPU를 사용하는 컴퓨터를 공격할 수 있는 코드를 개발 중이라고 주장하였습니다.

2008년 10월, 말레이지아에서 개최될 해킹 관련 컨퍼런스에서 인텔 코어 2 제품군에서는 128 가지나 되는 버그가 알려져 있으며 이태니엄 CPU에서는 230 여가지 이상 존재한다고 주장했다. 카스퍼스키에 따르면, 인텔에서는 BIOS 제조사에게 이러한 버그를 막을 수 있는 대안을 제시하기도 하지만 일부 버그는 그대로 남아 있다고 합니다.

그는 공격 코드를 개발하기 위해 이러한 버그를 이용한다고 말하지는 않았습니다. "일부 버그는 그냥 시스템을 다운시킬 수도 있지만, 공격자가 시스템을 완벽하게 장악할 수 있는 버그도 있다"고 보고서에서 전합니다.

CPU에 버그가 있다는 소식은 그리 새로운 뉴스는 아니지만 아직까지 CPU에 관련된 버그를 이용하여 공격하는 악성 프로그램이 알려져 있지 않지만 앞으로 인터넷 상에 그러한 공격이 출현할 것으로 믿고 있다고 한다. 카스퍼스키는 자바스크립트나 TCP/IP 패킷을 사용하여 이러한 공격을 가능케하는 익스플로잇 코드를 밝힐 계획입니다.

한편 보안 관계자들은 카스퍼스키의 주장에 대해 유보적인 입장을 표명하고 있습니다.

"카스퍼스키가 말한 대로 공격이 이루어지더라도 안티바이러스(소프트웨어)가 이를 감지할 수 없을 것이다. 만약 자바스크립트로 공격을 한다면 안티 바이러스의 웹 방어에 관련된 모듈에 따라 감지할 수도 못할 수 있습니다" 하지만, TCP/IP 패킷으로 공격을 한다면 여러분은 운이 없는 셈입니다. CPU 버그를 이용하는 코드를 어떻게 실행시키느냐에 따라 달라질 수 있을 것이라고 Pure Hacking 보안 컨설턴트인 크리스 갯포드(Chris Gatford)가 언급했습니다.

익스플로잇의 영향력에 대해서는 아직 알려져 있지 않지만 인텔 CPU를 사용하는 맥 시스템에도 유사한 영향을 미칠 수 있지만, 윈도우에 비해서는 상대적으로 안전할 수도 있을 것입니다.

관련 자료: http://conference.hackinthebox.org/hitbsecconf2008kl/?page_id=214

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory