KPI뉴스 - [단독] VIA x86서 '백도어' 프로그램 발각

  • 구름많음김해시26.6℃
  • 구름많음보령27.8℃
  • 구름많음창원26.5℃
  • 흐림보성군25.8℃
  • 구름많음춘천29.5℃
  • 구름많음홍성30.7℃
  • 구름많음인천27.6℃
  • 구름많음철원25.7℃
  • 구름많음홍천29.1℃
  • 흐림영광군25.6℃
  • 구름많음합천29.2℃
  • 구름많음진주26.5℃
  • 구름많음원주29.2℃
  • 맑음속초28.5℃
  • 흐림남해26.2℃
  • 구름많음전주30.8℃
  • 구름많음부산24.7℃
  • 흐림북창원28.1℃
  • 구름많음밀양29.2℃
  • 흐림고창26.5℃
  • 구름많음수원28.5℃
  • 흐림봉화29.1℃
  • 구름많음문경30.1℃
  • 구름많음구미30.6℃
  • 맑음울릉도22.5℃
  • 구름많음의령군29.2℃
  • 흐림장흥24.8℃
  • 흐림목포25.1℃
  • 흐림장수26.9℃
  • 구름많음거창28.9℃
  • 구름많음산청27.8℃
  • 구름많음함양군30.1℃
  • 구름많음안동30.8℃
  • 구름많음천안29.3℃
  • 흐림순천24.6℃
  • 흐림성산26.1℃
  • 흐림영덕27.1℃
  • 구름많음태백27.5℃
  • 흐림고창군27.4℃
  • 흐림완도25.0℃
  • 맑음백령도25.2℃
  • 흐림광주26.2℃
  • 구름많음인제28.3℃
  • 구름많음울진24.7℃
  • 흐림진도군23.2℃
  • 구름많음대전29.4℃
  • 흐림정읍29.1℃
  • 구름많음서울29.0℃
  • 구름많음포항30.6℃
  • 구름많음울산26.3℃
  • 흐림부안28.2℃
  • 흐림제천28.3℃
  • 흐림강진군24.9℃
  • 흐림제주26.9℃
  • 구름많음부여29.1℃
  • 구름많음대구30.7℃
  • 구름많음북부산26.9℃
  • 구름많음청송군30.4℃
  • 구름많음경주시30.3℃
  • 구름많음거제25.1℃
  • 흐림광양시26.6℃
  • 구름많음정선군29.5℃
  • 구름많음청주31.5℃
  • 구름많음보은29.7℃
  • 구름많음대관령25.7℃
  • 구름많음서산28.8℃
  • 구름많음서귀포27.4℃
  • 구름많음고산24.5℃
  • 구름많음동해26.5℃
  • 구름많음강화26.3℃
  • 구름많음양산시28.6℃
  • 구름많음북춘천28.9℃
  • 구름많음영월28.8℃
  • 구름많음남원29.0℃
  • 구름많음금산30.0℃
  • 구름많음영주29.5℃
  • 흐림고흥26.2℃
  • 구름많음서청주30.6℃
  • 구름많음상주30.5℃
  • 안개흑산도21.2℃
  • 흐림해남24.9℃
  • 구름많음파주27.5℃
  • 구름많음양평28.9℃
  • 흐림통영25.5℃
  • 구름많음북강릉29.0℃
  • 구름많음추풍령28.8℃
  • 구름많음영천29.8℃
  • 흐림이천29.2℃
  • 구름많음의성31.0℃
  • 흐림순창군28.4℃
  • 흐림여수25.0℃
  • 구름많음군산27.4℃
  • 구름많음동두천27.5℃
  • 구름많음충주30.3℃
  • 구름많음강릉29.7℃
  • 구름많음세종30.1℃
  • 흐림임실27.6℃

[단독] VIA x86서 '백도어' 프로그램 발각

김들풀
기사승인 : 2018-08-13 19:51:28
VIA C 시리즈는 산업 자동화 및 POS 시스템, 은행의 ATM 등 용도로 폭넓게 사용

대만의 비아 테크놀로지(VIA Technologies)에서 개발된 CPU ‘VIA C3 Nehemiah’에 백도어가 설치되어 시스템 관리자 권한을 탈취할 수 있었던 것으로 밝혀졌다.

백도어(Back Door)란 CPU에 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 방법이다. 백도어는 주로 설계 및 개발 단계에 의도적으로 심어지는 경우가 많다. 

 

▲ 출처: VIA Technologies


VIA C 시리즈 프로세서는 산업 자동화 및 POS 시스템 , 은행의 ATM 등 용도로 폭넓게 사용되고 있다. 하지만 발견된 백도어는 2006년에 판매가 시작된 VIA C3 Nehemiah에만 심어져 있어 영향은 매우 제한적인 것으로 알려졌다.

백도어 역할을 했던 것은 VIA C3 Nehemiah 속의 작은 칩으로 CPU 본체 기능을 갖는 x86 칩과는 별도로 작은 칩이 내장되어 있고, 이 작은 칩이 백도어 역할을 했던 것으로 확인됐다.

보안 연구자 크리스토퍼 도마스(Christopher Domas)는 “VIA C3 Nehemiah에 포함된 작은 칩에는 보호링의 액세스 제어를 우회하는 기능을 가지고 있어 가장 제한적인 Ring3의 명령을 제약이 전혀 없는 Ring0로 수행 할 수 있다”라고 말했다. 따라서 관리자 권한의 명령을 일반 사용자 수준에서 실행 가능할 수 있는 문제점을 지적했다.

도마스는 VIA C3 Nehemiah 백도어가 존재하는지 여부를 확인하는 스크립트를 깃허브(GitHub)에 공개했다. 또한 해당 CPU를 탑재한 기기를 사용하는 사람들을 위해 백도어를 비활성화 하는 스크립트도 공개하고 있다. 자세한 사용 방법은 깃허브 스크립트 문서에서 확인하실 수 있다.

 

▲깃허브 페이지 화면 캡처

KPI뉴스 / 김들풀 기자 itnews@kpinews.kr

 

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]