인텔의 스카이레이크를 비롯한 최신 플랫폼에서 보안 결함이 발견됐다.

구글 보안전문가의 제보로 결함을 발견한 인텔은 보안센터를 통해 Management Engine(ME), Server Platform Services(SPS), 그리고 Trusted Execution Engine(TXE) 기능 등에 다수의 보안 결함이 있다고 발표했다.

해당 보안 결함은 많은 PC방에서 사용 중인 인텔 코어 6, 7, 8세대 프로세서를 비롯해, 제온 E3-1200 v5, v6 시리즈, 스카이레이크-E 제온 및 워크스테이션 시리즈, 아톰 C3000 시리즈, 아폴로레이크 아키텍처, 셀러론 N 및 J 시리즈에 영향을 미친다.

이번에 발표된 다수의 보안 취약점 가운데 PC방이 주목해야 할 것은 ME의 취약점이다. 프로세서의 핵심 영역을 관리하는 ME의 제어권이 공격자에게 넘어가면 백신 프로그램의 감시망을 피한 각종 악성코드나 스파이웨어의 침투를 허용하게 되며, 시스템의 감시는 물론 간섭이나 통제 등을 받을 수도 있어 시스템에 치명적인 문제가 나타날 수 있다.

따라서 인텔 6, 7, 8세대 프로세서를 사용 중인 PC방은 인텔이 제공하는 보안 취약점 확인 프로그램(Intel SA-00086)을 웹사이트에서 다운받아 보안 상태를 진단해봐야 하며, 취약점이 발견될 경우 인텔이 권장하는 11.8.50.3425 이상 버전의 ME를 설치해야만 해결할 수 있는 상황이다.