2018. 1. 17. 18:02

인텔 CPU 새로운 결함, AMT와 vPro

멜트다운과 스펙터 보안 취약점 대응에 바쁜 인텔에 또 다른 보안 악제가 터졌다. 이번 보안 취약점은 인텔의 시스템 원격제어를 위한 AMT(Active Management Technology) 기능을 이용한 것이다.

핀란드 보안업체 F-Secure에 따르면 이번 보안 취약점은 인텔 vPro 기술이 지원되는 일부 코어 프로세서와 제온 프로세서에서 발견된 것으로, 해당 보안 취약점은 해커가 직접 vPro 기술과 AMT가 적용된 시스템에 접촉할 필요가 있지만 일단 직접 공격이 성공하면 이후에는 원격으로 사용자 모르게 테이터를 빼내거나 원격 조작할 수 있다.

이에 따라 F-Secure에서는 개인과 기업에는 사용자의 경우 AMT 비밀번호를 강화하거나 바이오스에서 해당 옵션을 끄거나, 기업에는 AMT 관련 암호가 알 수 없는 값으로 설정된 경우 이미 공격 당했을 가능성을 염두에 두고 대응 절차를 시작할 것을 권고했다.

http://www.bodnara.co.kr/bbs/article.html?num=144695