미니 잡담: 인텔 CPU의 SGX(보안 기능), 루트 키 깨짐 및 공개
- Section31
- 조회 수 473
- 2024.08.27. 08:16
원래 이론상 그리고 실제로도 인텔 SGX (Software Guard Extension)의 제0퓨즈키 (Fuse Key0), 즉 루트 프로비져닝 키(RPK)는 절대 공개되어서는 안 됩니다. 더불어 FK1 즉 루트 실링 키도 공개되어선 안 되죠. 이 두 개의 키가 SGX의 보안 신뢰의 근간이기 때문입니다.
그러나 수 년간의 연구 끝에 이게 깨져버렸고, RPK가 공개되었습니다. 연구자들은 이미 FK1도 깨졌다고 합니다.
https://twitter.com/_markel___/status/1828112469010596347
댓글
에...좀 심각한 보안취약점이 된거 아닌가요 ㄷㄷ
아 10세대까지만 사용되고 11세대부터는 빠졌군요