레이크 쉴드 아키텍처 기반...하드웨어 쉴드라는 방어 기술 선보여
모바일 바이오스 통한 공격 표면 줄여주고 보고 통해 가시성 높여

[보안뉴스 문가용 기자] 인텔이 미국 현지 시각으로 화요일, 8세대 인텔 코어 v프로(8th Gen Intel Core vPro)라는 모바일 프로세서를 발표했다. 이전 세대 제품들보다 성능이 향상됐고, 배터리 수명이 길어졌으며, 와이파이 6을 지원한다고 한다. 여기에 더해 펌웨어 공격에 대한 방어 기능도 강화됐다.


인텔의 위스키 레이크(Whiskey Lake) 아키텍처를 기반으로 하고 있는 8세대 인텔 코어 v프로에는 하드웨어 쉴드(Hardware Shield)라는 개념이 새롭게 탑재됐다. 인텔에 따르면 격이 다른 CPU 방어 장치이며, 펌웨어 공격으로부터 보호하기 위해 추가적인 장치를 더 설치할 필요가 없다고 한다.

“인텔의 하드웨어 쉴드는 고객의 OS가 정상적인 하드웨어에서 운영되고 있음을 확인해주고, 하드웨어에서 소프트웨어로 이어지는 보안 현황에 대한 가시성을 제공합니다. 그래서 OS단에서 보다 완전한 보안 정책을 도입하고 실행할 수 있도록 해줍니다.” 인텔의 비즈니스 클라이언트 부문 부회장인 스테파니 홀포드(Stephanie Hallford)의 설명이다.

인텔에 의하면 v프로 플랫폼은 “모바일 사용자들을 염두에 두고 설계된 것”이라고 한다. 하드웨어 쉴드 기술 역시 모바일 환경에서 주로 업무를 보는 사람들을 보호하기 위해 마련된 것이라고 볼 수 있다. “모바일 바이오스(BIOS)의 공격 표면을 줄여주는 역할을 하는 게 기본입니다. 여기에다가 새로운 보고 기능도 추가했기 때문에 사용자들 및 관리자들의 가시성도 향상되었습니다.”

퍼포먼스 측면에서 8세대 인텔 코어 v프로 i7-8665U 프로세서는 3년 전 프로세서보다 65% 빠르게 작동한다고 인텔은 설명한다. 또한 배터리 수명이 최대 11시간까지 늘어날 수 있다고도 한다.

인텔은 최근 몇 가지 사이버 보안 장비, 도구, 기능들을 발표한 바 있다. 대표적인 것이 인텔 SGX 카드(Intel SGX Card)로, PCI 엑스프레스(PCI Express)를 통해 서버에 부착되는 장비다. 이 장비를 부착함으로써 SGX 격리 실행 기술을 추가할 수 있게 된다.

인텔은 또한 ‘유연한 실행 통제(flexible launch control)’라는 개념을 공개하기도 했다. 데이터센터 운영자가 SGX 장비와 기능을 실행하는 데 있어 독자적인 보안 정책을 도입할 수 있게 해주며, 민감한 플랫폼 정보에 접근하는 것에 대한 정책 역시 스스로 만들어 적용할 수 있게 해주는 것이다.

호스트 기반 펌웨어 분석기(Host-based Firmware Analyzer)도 있다. 최근 인텔이 발표한 새로운 도구로, 개발자들이 시스템에 정식으로 도입하기 전에 자동으로 펌웨어 요소들에 대한 실험을 진행할 수 있도록 해준다.

인텔은 2018년 4월 위협 탐지 기술(Threat Detection Technology, TDT)에 새로운 기능을 추가한다는 발표를 하기도 했다. 멜트다운(Meltdown)과 스펙터(Spectre) 취약점이 인텔 CPU에서 발견된 이후, 인텔은 보안을 강화하기 위해 계속해서 움직이는 모습을 보여주고 있다.

3줄 요약
1. 인텔, 새로운 코어 프로세서 발표. 여기에 하드웨어 쉴드라는 보호 장치도 추가됨.
2. 하드웨어 쉴드는 주로 모바일 사용자들을 염두에 두고 개발된 보안 장치.
3. 바이오스의 공격 표면을 줄여주고, 보고 기능을 통해 가시성 높여 줌.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>