최신 제품을 포함한 인텔과 AMD의 프로세서 제품군에서 새로운 보안 취약점이 발견됐다.

인텔 프로세서에서 보안 취약점을 발견한 ‘포지티브테크놀로지스(Positive Technologies)’는 프로세서에서 보안을 담당하는 ‘CSME(Security and Management Engine)’에 대한 CVE-2019-0090 취약점이 펌웨어 패치 후에도 여전히 높은 위험성을 내포하고 있다고 지적했다.

CVE-2019-0090 취약점은 패치 후에도 여전히 공격이 가능한 방법이 있으며, 결함 자체가 CSME의 부트 ROM에 있기 때문에 하드웨어 자체를 교체하지 않는 한 수정이 불가능한 것으로 알려졌다.

해당 취약점은 최근 5년간 출시된 모든 제품에서 발견되는데, 공격을 위해서는 물리적인 접근이 필요하기 때문에 실제 공격으로 이어질 가능성은 크지 않을 것으로 보인다.

한편, AMD 프로세서에서는 사이드 채널 공격에 대한 신규 취약점이 발견됐다.

오스트리아의 그라츠 공과대학에서 발견한 취약점은 2가지로, 기존 스펙터와 유사한 방식을 통해 시스템의 메모리 정보에 접근할 수 있는 것으로 알려졌다.

해당 취약점은 지난 2011년부터 2019년 사이에 출시한 프로세서에 영향을 미치는 것으로 알려진 가운데 불도저, 파일드라이버 등의 구세대 아키텍처는 물론 최신 ZEN 시리즈에서도 유효한 것으로 전해졌다.

연구원들은 Chrome 및 Firefox 브라우저에서 실행되는 JavaScript를 통해 취약점 공격에 성공했으나 데이터 전체가 아닌 일부만을 탈취할 수 있어 위험도는 그리 높지 않다고 판단했다.

한편, 이 소식을 접한 AMD는 해당 취약점을 새로운 공격으로 볼 수 없다며, 취약점을 완화하는 최신 소프트웨어 및 펌웨어 등을 적용할 것을 권고했다.