POS와 키오스크, ATM을 개발하는 미국의 NCR은 인텔 매니지먼트 엔진의 취약점을 이용해 ATM을 원격 공격할 가능성에 대해 언급했습니다.

2017년 11월에 인텔 6세대 코어 프로세서 이상 플랫폼에서 인텔 ME 관련 취약점이 등장했는데, 이 중 서버 플랫폼 서비스, 원격 서버 관리 버그, Intel Trusted Execution Engine 취약점을 악용해 ATM의 원격 공격이 가능하다고 합니다.

이 문제는 스카이레이크/카비레이크 아키텍처 기반 ATM에 국한된 것으로, 이 회사에선 일부 커스텀 오더를 받은 제품에 여기에 해당됩니다. 패치를 적용하지 않으면 위험에 노출될 것이라고 하네요.


미국에선 1월 18일에 jackpotting라는 ATM 원격 공격이 발견됐습니다. Diebold Nixdorf의 ATM이 공격 대상인데, 원격으로 ATM을 조작해 현금을 자유롭게 인출 가능했다고. 이 방법이 인텔 ME와 연관됐는지는 아직 알지 못합니다.