ESP32 블루투스 컨트롤러 '백도어': 오보?
2025-03-11
최근 ESP32 블루투스 컨트롤러에 잠재적인 '백도어' 또는 '미기록 기능'이 있다는 우려가 제기되었습니다. Espressif는 소위 '미기록 HCI 명령어'는 디버깅 목적으로만 사용되며 보안 위협이 아니라고 답변했습니다. 이러한 명령어는 디버깅을 지원하는 데 사용됩니다(예: RAM 읽기/쓰기, 메모리 매핑된 플래시 읽기, 패킷 송수신). 표준 블루투스 호스트 스택(NimBLE 또는 Bluedroid 등)의 HCI 통신에서는 활성적인 역할을 하지 않습니다. ESP32에서는 컨트롤러와 호스트가 동일한 MCU에서 작동하며 가상 HCI 레이어를 통해 통신합니다. 이 레이어에 액세스하는 코드는 ESP32에서 완전한 실행 권한을 가지고 실행되어야 합니다. 따라서 애플리케이션 자체에 취약점이 없는 한, 이러한 미기록 명령어는 악용될 수 없습니다. Espressif는 이러한 디버깅 명령어에 대한 액세스를 제거하기 위한 소프트웨어 패치를 제공하고 모든 공급업체별 HCI 명령어를 문서화하여 투명성을 높일 것입니다.
하드웨어