인텔이 현재 구현하고 있는 트러스티드 컴퓨팅이 두 부분에서 취약성을 갖고 있어 우회 공격을 허용하고 있다는 주장이 제기됐다. 

외신 보도에 따르면 지난 목요일, 컴퓨터 시스템 보안 업체 인비저블 씽즈 랩(Invisible Things Lab, 이하 ITL)의 보안 연구자 두 명이 인텔(Intel)의 특정 시스템 소프트웨어에서 취약점과 디자인 문제를 발견했다고 주장했다. 이들은 공동 성명을 통해 공격자가 TXT 부트 로더로 로드한 모든 소프트웨어의 무결성을 손상시킬 수 있다고 설명했다.

TXT라는 인텔의 기술은 프로세서 침입 세트와 TPM(Trusted Computing Module)과 같은 추가 하드웨어로 구성돼 이른바 트러스티드 컴퓨팅 그룹(Trusted Computing Group)의 암호화 보안 하드웨어 비전의 핵심 부분이라 할 수 있다.

하지만 인텔의 TXT는 아직 도입빈도가 높지 않아 인텔이 해당 문제를 픽스할 수 있는 시간이 충분하다는 것이 이들 연구자들의 설명. 외신 보도에 따르면 ITL의 창립자 겸 CEO이자 이번  TXT 이슈를 제기한 연구자 중 한 명인 Rutkowska는 “TXT는 새로운 보안 기술이기 때문에 현재 거의 이용되지는 않는다”면서도 “제품을 보호하기 위해 TXT 구현을 고려하고 있는 시스템 개발자들, 또는 프로세서/칩세트/OEM 업체들, 일부 정부 기관들은 우리의 연구에 관심을 가져야만 한다”고 언급했다.

이들 연구자들은 지난 11월 인텔을 접촉해 연구 내용을 전달했으며 지난 12월에는 추가 정보를 규명했던 것으로 알려졌다. 또한 이들은 다음달 블랙햇 보안 브리핑에서 연구 내용을 발표할 예정이다.

한편, 인텔은 이들 연구자들과 접촉했던 것은 인정했으나 관련 공격에 대한 상세한 내용에 대해서는 별다른 언급을 하지 않은 것으로 알려졌다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>