인기글 [10/17] (연예인) 방심한 모모  
검색
홈으로 |로그인 | 무료회원가입 | 포인트출석 | 포인트적립방법 및 계급정책 
자동
회원가입 | 아이디 · 비밀번호 찾기
   
[정보]

새로운 INTEL 보안 결함 탐지

글쓴이 : 놀러왓어요 날짜 : 2018-01-13 (토) 18:32 조회 : 7510

핀란드 회사, 새로운 인텔 보안 결함 탐지


핀란드의 사이버 보안 전문인 F-Secure 는 해커들이 기업용 랩톱에 원격으로 접속할 수있는 새로운 보안 결함을 인텔 하드웨어에서 발견했다고 금요일 (현지 시간) 밝혔다.

F-Secure 는 성명서에서 그 결함이 오늘날 거의 모든 컴퓨터, 태블릿 및 스마트 폰에서 사용되는 마이크로 칩에서 최근 발견 된 "스펙터 (Spectre)"및 "붕괴 (Meltdown)"취약점과 아무런 관련이 없다고 밝혔다.

오히려 그것은 인텔 액티브 매니지먼트 테크놀로지 (Intel Active Management Technology, AMT)에서의 문제였습니다.  

"이는 대부분의 기업용 랩톱에서 흔히 볼 수 있으며 공격자가  몇 초 만에  사용자의  를  완벽하게 제어 할 수있게 해줍니다  "라고 사이버 보안 회사는 전했다 .

"문제는 잠재적으로 전세계 수백만 대의 랩톱에 영향을 미칩니다."

그 결함은 "거의 충격적인 단순함" 이었지만, 파괴적인 잠재력은 믿을 수 없을 정도로 엄청났다, 라고 그것을 발견한 

F-Secure  컨설턴트  Harry Sintonen 이 말했다.

"실제로 이 결함은  최상의 보안 조치에도 불구하고  해커가 영향을받는   완벽하게 제어 할 수있게합니다  ."

공격자는 처음에는 해당 장치에 물리적으로 액세스해야합니다.

그러나 일단 AMT를 재구성 한 후에는 사용자와 동일한 무선 또는 유선 네트워크에 연결하여 원격으로 장치에 "백도어 (backdoor)"할 수있었습니다.

어떤 경우에는 가해자가 자신의 서버에 연결하도록 AMT를 프로그래밍 할 수 있기 때문에 피해자와 동일한 네트워크 세그먼트에 있어야 할 필요가 없습니다.

"전체 디스크 암호화, 로컬 방화벽, 맬웨어 방지 소프트웨어 또는 VPN과 같은 다른 보안 조치는 이 문제의 악용을 막을 수 있습니다."

성공적인 공격으로 기밀성, 무결성 및 가용성이 완전히 상실 될 수 있다고 F-Secure는 말했습니다.

가해자는 사용자가  자신의 컴퓨터에서   할  수있는 모든 데이터와 응용 프로그램을 읽고 수정할 수 있습니다  또한 펌웨어 수준에서도 장치에 멀웨어를 설치할 수 있습니다.

F-Secure 전문가 Harry Sintonen은 조직에서 강력한 AMT 암호를 설정해야하거나 가능한 경우 AMT를 완전히 사용하지 않도록 설정해야한다고 말했습니다.


AMT는 AMD에 없으므로 인텔에만 해당이 되겠습니다 .


원문 :  https://phys.org/news/2018-01-finnish-firm-intel-flaw.html

-해당 CPU 목록
https://www.intel.co.kr/content/www/kr/ko/products/processors/core/core-vpro.html

i5-7Y57 
i5-7300U 
i7-7600U 
i7-7Y75 
i7-6660U
i7-6700TE
i5-6600T 
m7-6Y75 
i5-6300U 
i7-6700T 
i5-6600 
i7-6820HQ 
i7-6920HQ 
i5-6440HQ 
i5-6360U 
i7-6650U 
i7-6600U 
i5-6500T 
i5-6500 
i7-6700 
m5-6Y57 
i7-5650U 
i5-5350U 
i7-5600U 
i5-5300U 
M-5Y71 
M-5Y70

완소태연♡ 2018-01-13 (토) 19:34 반대 0
"공격자는 처음에는 해당 장치에 물리적으로 액세스해야합니다"

이게 기본 조건이 되는거면...
안털릴 컴퓨터가 있긴함?
하스레이크 2018-01-13 (토) 18:53 반대 0
"공격자는 처음에는 해당 장치에 물리적으로 액세스해야합니다"
피골상접 2018-01-13 (토) 18:37
외계인의 복수.
아고고골 2018-01-13 (토) 18:37
망했군
칼브 2018-01-13 (토) 18:39
인텔놈들 보안이 엉망이라 성능이 좋은거였구나
카이젤 2018-01-13 (토) 18:41
인텔사망이네 내6700kㅠㅠ
djelRkwl 2018-01-13 (토) 18:42
컴퓨터에도 백신을 안깔면 성능 더 올라 갈거 같아
하스레이크 2018-01-13 (토) 18:53
베플로 선택된 게시물입니다.
"공격자는 처음에는 해당 장치에 물리적으로 액세스해야합니다"
     
       
QDople 2018-01-13 (토) 19:18
+1 "공격자는 처음에는 해당 장치에 물리적으로 액세스해야합니다"
     
       
oxidecircle 2018-01-13 (토) 19:58
결국 컴퓨터 수리업체 등 타인을 믿을 수 없게 된다는게 문제.
          
            
하스레이크 2018-01-13 (토) 20:15
........
destinyj 2018-01-13 (토) 19:11
바로 9세대 가자 ㅠㅠ
     
       
통합사회황국… 2018-01-13 (토) 22:04
9세대도 결함 못 고친답니다. ㅡㅡ;;

아예 아키텍처 자체를 바꿔야 한다고 합니다.
     
       
네멋대로해라 2018-01-14 (일) 08:30
amd 가자...
이게 답인 듯 하네요.
완소태연♡ 2018-01-13 (토) 19:34
베플로 선택된 게시물입니다.
"공격자는 처음에는 해당 장치에 물리적으로 액세스해야합니다"

이게 기본 조건이 되는거면...
안털릴 컴퓨터가 있긴함?
이알라라 2018-01-13 (토) 19:40
보안 이슈 더 커져서 가격 폭락하면 좋겠다.
그때 컴퓨터 새로 맞춰야지...
군다하르 2018-01-13 (토) 20:01
암드 가즈아~ 완벽하게 제어할 수 있을 정도면 굉장히 큰 결함이죠
dpwill 2018-01-13 (토) 20:06
리싸쑤
사는게뭐 2018-01-13 (토) 21:47
물리적 접속이라니... 말도 안 되는 조건을 걸고 버그라고 하나...

괜히 보안이 중요한 시스템 설계시 PC의 모든 외부 통신접속을 막는걸 기본으로 하는 것도 모르나...
d이즈미b 2018-01-14 (일) 12:08
놋북은 괜찮은건가요?? @_@;; 놋북이 7세대 i7-7700HQ 인데 리스트에는 없더라구요;
알파GO 2018-01-15 (월) 19:57
물리적 억세스하여 AMT구축한 CPU를 정부기관에 납품하게 하여 정보 빼낼 수도 있겠죠?