대만의 비아 테크놀로지(VIA Technologies)에서 개발된 CPU ‘VIA C3 Nehemiah’에 백도어가 설치되어 시스템 관리자 권한을 탈취할 수 있었던 것으로 밝혀졌다.
백도어(Back Door)란 CPU에 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 방법이다. 백도어는 주로 설계 및 개발 단계에 의도적으로 심어지는 경우가 많다.
VIA C 시리즈 프로세서는 산업 자동화 및 POS 시스템 , 은행의 ATM 등 용도로 폭넓게 사용되고 있다. 하지만 발견된 백도어는 2006년에 판매가 시작된 VIA C3 Nehemiah에만 심어져 있어 영향은 매우 제한적인 것으로 알려졌다.
백도어 역할을 했던 것은 VIA C3 Nehemiah 속의 작은 칩으로 CPU 본체 기능을 갖는 x86 칩과는 별도로 작은 칩이 내장되어 있고, 이 작은 칩이 백도어 역할을 했던 것으로 확인됐다.
보안 연구자 크리스토퍼 도마스(Christopher Domas)는 “VIA C3 Nehemiah에 포함된 작은 칩에는 보호링의 액세스 제어를 우회하는 기능을 가지고 있어 가장 제한적인 Ring3의 명령을 제약이 전혀 없는 Ring0로 수행 할 수 있다”라고 말했다. 따라서 관리자 권한의 명령을 일반 사용자 수준에서 실행 가능할 수 있는 문제점을 지적했다.
도마스는 VIA C3 Nehemiah 백도어가 존재하는지 여부를 확인하는 스크립트를 깃허브(GitHub)에 공개했다. 또한 해당 CPU를 탑재한 기기를 사용하는 사람들을 위해 백도어를 비활성화 하는 스크립트도 공개하고 있다. 자세한 사용 방법은 깃허브 스크립트 문서에서 확인하실 수 있다.
KPI뉴스 / 김들풀 기자 itnews@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
