인텔 스카이레이크에, 어쩌면 카비레이크 프로세서에도 USB 포트 디버깅 취약점이 내포되어 있다는 주장이 나왔다.
포지티브 테크놀로지의 두 연구원은 인텔 스카이레이크에 공격자가 전체 시스템 권한을 획득할 수 있는 USB 포트 디버깅 취약점이 내포되어 있으며, 특히 U 시리즈의 경우 USB 포트를 통해 접근 가능한 디버깅 인터페이스가 포함되어 있어 해당 문제에 직접 노출되어 있다고 주장했다.
소식을 전한 hothardware.com에 따르면 해당 보안 취약점을 이용할 경우 공격자는 보안 대응 수단을 우회해 악성 코드를 실행하는 것은 물론 사용자 데이터 접근, 바이오스 업데이트 차단 등의 시스템 제어도 가능하다.
디버깅 기능은 시스템 진단 등에 이용하기 위한 목적으로 지원되지만 스카이레이크 이전에는 메인보드의 ITP-XDP 디버깅 포트를 이용해 공격자의 접근이 어려웠지만, 스카리레이크에서는 쉽게 접근 가능한 USB 포트를 이용하기에 보안 위협 정도가 높은 것으로 판단된다.
한편, 이같은 보안 취약점이 스카이레이크 최적화 세대인 7세대 코어 프로세서 카비레이크에도 내포되어있는지에 대해 언급하지 않았다.
이상호 기자 / 필명 이오니카 / 