Meltdown과 Spectre도 기억에 새로운데 인텔 CPU의 새로운 하드웨어적 결함이 보도되고 있습니다. Unpatchable, 즉 패치가 불가능한 결함이라고 타이틀에 떡하니 적혀 있는데요. 새로운 컴퓨터를 사는 이유에 '보안'도 하나 추가해야 할 것 같습니다. '결함 마케팅'인가요. 참, 10세대 CPU는 문제 없답니다.
기사 출처: 여기에서 확인하세요. (LaptopMag, 2020-03-06)
Critical Intel CPU flaw affects millions of laptops — and it's unpatchable
심각한 인텔 CPU 결함 수백만 대의 노트북에 영향 - 패치 불가
'flaw'는 무언가의 '결함', 무언가에 나 있는 '흠/흠집', 누군가의 '결점'을 의미합니다.
flaw
'unpatchable'은 un + patch + able로 나누어 볼 수 있겠네요. un불 + patch패치 + able가능, '패치가 불가능하다'는 의미입니다.
Intel security flaw has far-reaching ramifications
인텔의 보안 결함이 광범위한 영향을 미칠 것으로 보인다
'ramification'은 한 결정/판단/계획/사건이 미치는 '파문/영향/결과'를 뜻합니다. 이 기사에서는 인텔 CPU의 보안 결함이라는 사건이 미치는 영향을 가리키죠.
ramification
1 A bug affecting most Intel CPUs released in the last five years cannot be fully fixed via a patch, according to a report released today by security researchers at Positive Technologies.
Positive Technologies의 보안 연구자들이 오늘 발표한 보고서에 따르면 최근 5년 사이에 출시된 대부분의 인텔 CPU에 영향을 미치는 버그가 패치를 통해 완벽하게 해결되지 않는 것으로 나타났다.
2 The problem lies in the Converged Security and Management Engine (CSME) in Intel CPUs prior to the new 10th Gen chips.
이 문제는 10세대 CPU 이전에 출시된 인텔 CPU의 CSME(Converged Security and Management Engine)에서 비롯된다.
'prior to'는 뒤에 나오는 주체보다 '먼저/이전에/앞서서'라는 뜻입니다.
3 Intel attempted to address the problem as part of a firmware patch last year, but according to the researchers, there is no way for the company to completely fix the vulnerability.
인텔은 작년에 펌웨어 패치를 통해 이 문제를 해결하려 했으나 이들 연구자들에 따르면 이번에 보고된 취약성을 완벽하게 해결할 수 있는 방법은 없다고 한다.
'address'가 동사로서 문제를 '다루다'는 의미로 쓰인다는 점은 지난 기사의 23행에서도 본 적이 있는데요. 문제를 다룬다는 것은 결국 '해결하다/처리하다'는 뜻으로 확장됩니다.
'vulnerability'는 'vulnerable취약하다/연약하다'의 명사형입니다. IT에서는 보안상의 결함flaw, 허점loophole 등과도 상통하는 단어입니다.
4 The CSME is a "Root of Trust" for the rest of the security on the platform, meaning that the system relies on it as a trusted source of cryptographic security.
CSME는 플랫폼 보안에 필요한 Root of Trust인데 이는 곧 시스템이 암호 보안용으로 신뢰할 수 있는 소스로써 CSME에 의존한다는 것을 의미한다.
5 Because the flaw is in the bootROM of CSME it cannot be changed after manufacturing.
이번 결함은 CSME의 bootROM에 존재하기 때문에 제조 후에는 변경이 불가능하다.
6 The flaw leaves affected systems potentially open to local or physical access attacks, which would be non-destructive and not detectable once completed.
이번 결함으로 영향을 받은 시스템에는 로컬 또는 물리적으로 접근하여 공격을 가할 수 있는 길이 열려 있는데 이렇게 공격이 이루어질 경우 시스템이 파괴되지 않으며 발견도 불가능하다.
7 While Intel has some recommendations on how to mitigate the problem, the only real "fix" is to upgrade to a 10th generation or later CPU on your desktop or to buy a new laptop.
인텔이 문제 완화를 위한 몇 가지 방법을 권장하고 있으나 진정한 '해결'을 위해서는 데스크톱을 10세대 이후의 CPU로 업그레이드하거나 새로운 노트북을 사는 방법밖에 없다.
'mitigate'는 '완화/경감시키다'는 의미로 해결fix/resolve과는 거리가 멀죠.
mitigate
바로 앞 행에서 시사한 바와 같이 '로컬 또는 물리적으로 접근'해야 한다는 점이 좀 안심이기는 하지만 데스크톱용으로는 10세대 CPU가 나와 있지도 않은 시점에서는 결국 속수무책이군요.
8 Positive Technologies says the next step for those looking to exploit the vulnerability will be to extract the hardware key, which encrypts the Chipset Key, or a single key used across the entire generation of Intel CPUs.
Positive Technologies는 이번 취약성을 악용하려는 자들의 다음 행보는 모든 세대의 인텔 CPU에서 이용되는 단독 키인 칩셋 키를 암호화하는 하드웨어 키를 추출하는 것이라고 지적했다.
'exploit'는 누군가(약자)를 '착취하다', 무언가를 '악용하다/부당하게 이용하다'는 뜻으로 쓰입니다.
exploit
9 I'll let the security researchers' quote regarding that eventuality speak for itself: "When this happens, utter chaos will reign. Hardware IDs will be forged, digital content will be extracted, and data from encrypted hard disks will be decrypted."
이러한 행보가 초래할 결과에 대해서는 보안 연구자들의 말을 직접 인용하기로 하겠다: "이런 일이 일어날 경우 완벽한 혼돈이 찾아 올 것이다. 하드웨어 ID가 위조되고 디지털 컨텐츠가 추출될 것이며 암호화된 하드디스크에 저장된 데이터가 해독될 것이다."
'eventuality'는 있을 수 있는 '사건/결과'를 의미합니다.
'forge'는 아이언포지하면 친숙한 분들이 많을 텐데 대장간에서 금속을 '벼리다'라는 의미가 있고 그밖에 '구축하다', '위조하다'는 뜻을 가집니다.
'encrypt'는 '암호화하다'는 뜻이며 반대말로 'decrypt'는 '해독하다'는 뜻입니다. 암호/해독을 관장하는 하드웨어 자체에 결함이 있으니 어떤 암호를 사용하든, 어떤 프로그램을 깔았든 바닥에 구멍이 뻥 뚫려 있는 상황인 거죠.
10 One community that will welcome this news are those looking to bypass DRM and copyright-protected content;
이 소식을 환영할 집단이 하나 있다면 바로 DRM과 저작권으로 보호된 컨텐츠를 우회하려는 이들일 것이다.
11 The flaw could be a boon for pesky software and digital content pirates.
이번 결함은 맬웨어나 디지털 컨텐츠 침해자들에게 아주 요긴한 허점이 될 것이다.
'boon'은 '요긴한 것'을 뜻하는 단어로 긍정적으로도 사용됩니다. 이러한 용례에 대해서는 지난 기사의 21행을 한번 봐 주세요.
12 A full-length white paper will be published by Positive Technologies soon, offering a more complete technical explanation of the vulnerability.
Positive Technologies가 정식 보고서를 곧 발표할 예정이며 이를 통해 이번 취약성에 대해 보다 상세한 기술적인 내용이 공개될 것이다.
