TPM 칩 해킹 취약점

TPM(Trusted Platform Module)칩에서 보안 취약점이 발견됐다. 이 칩은 하드웨어적으로 시스템의 보안을 강화하기 위한 전용 칩으로, 메인보드에 장착되어 있다. 선택 사항이므로 모든 기기에 장착된 것은 아니다.

TPM은 RSA 암호화 키를 저장 및 이용하며, 부팅 과정에서 하드웨어 구성요소를 검증하고, BitLocker 같은 디스크 암호화 유틸리티를 지원한다. 가상의 스마트 카드 같은 여타 용도로 응용될 수 있다.

TPM은 ACPI(전원 관리)를 지원하는데, 이번에 발견된 취약점이 이와 관련이 있다. TPM이 절전 모드에 들어가고 깨어나는 방식에 영향을 끼쳐 TPM을 리셋하고, 악의적으로 조작하는 것이다.

취약점은 2개인데 CVE-2018-6622는 SRTM 취약점이며, CVE-2017-16837은 DRTM 취약점이다. DRTM 취약점은 인텔의 TXT(Trusted eXecution Technology)를 이용하는 경우에만 해당한다.

해결책으로는 펌웨어 업데이트가 필요하다. Windows 10의 경우에는 필요할 경우, '보안 프로세서 또는 TPM 펌웨어를 업데이트해야 한다'는 경고를 내보낸다. 이때 <참고 자료 2>에 있는 상세 절차대로 수행하면 된다.


참고 자료
  1. Researchers Detail Two New Attacks on TPM Chips
  2. 보안 프로세서(TPM) 펌웨어 업데이트 

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다