하드웨어 뉴스

하드웨어 뉴스 게시판은 하드웨어(PC관련)에 관련된 소식을 작성하는 게시판으로 누구나 작성이 가능 합니다.

[피씨] 인텔 CPU를 사용한 기업용 노트북, 또다른 보안 결함에 노출

Dr.Lee | 조회 590 | 추천 3 | 2018.01.15. 00:57 http://drmola.com/pc_news/264066

핀란드의 연구진이 지난 주말 인텔 CPU의 또다른 보안 결함을 알려왔다. F-Secure사에 따르면, 인텔 CPU에 내장된 '롬'에 해당하는 ME 설정용 펌웨어를 통해 AMT의 보안 취약점에 접근할 수 있다고 한다. AMT는 사용자를 거치지 않고 플랫폼 및 보안 관리를 자동 수행하는 기술로, 핵심은 OS를 우회하여 CPU가 직접 디스크 액세스를 수행하는 것이다.

 

AMT 기술은 시스템 관리자의 부하를 덜고 시스템이 자율적으로 보안 관리를 수행하게끔 하는 순기능을 목적으로 도입되었으나 이 권한을 제3자가 탈취할 경우 사용자=OS가 전혀 모르는 가운데 디스크에 접근(해 정보를 탈취)할 수 있는 역기능이 공존한다.

 

intel_amt_1.jpg

 

ME는 오늘날 거의 모든 인텔 CPU 라인업에 탑재되어 있다. 다만 AMT 기술은 2006-2007년의 코어 2 이후로는 모바일 라인업, 그 중에서도 일부 모델 (주로 기업용) 에만 한정적으로 적용되어 있어 실질적으로 이번 발표로 위험군에 새로 편입된 것은 기업 타겟의 노트북 모델에 국한될 것으로 보인다. 발표에 따르면 현재까지 유통된 기업용 PC 중 대략 백만 대 정도가 위험군에 속하게 될 것이라고 한다.

 

ME / AMT에 관련된 보안 이슈가 제기된 것은 이번이 처음이 아니다. 특히 AMT에 관해서는 지난해 5월에도 비슷한 문제점이 발견되어, 인텔이 직접 패치를 제공한 적이 있다. 그럼에도 불과 7개월여 만에 유사한 문제가 재발했다는 데 상황의 심각성이 있다.

 

이 문제에 관해 인텔의 대변인은 다음과 같은 성명을 발표했으나, OEM 제조사들에 책임의 공을 넘기고 있어 논란이 종결되기까지는 오랜 시간이 소요될 것으로 관측된다.

 

원문 "We appreciate the security research community calling attention to the fact that some system manufacturers have not configured their systems to protect Intel Management Engine BIOS Extention (MEBx). We issued guidance on best configuration practices in 2015 and updated it in November 2017, and we strongly urge OEMs to configure their systems to maximize security. Intel has no higher priority than our customers' security, and we will continue to regularly update our guidance to system manufacturers to make sure they have the best information on how to secure their data."

 

의역 "일부 OEM 제조업체가 ME 펌웨어 설정을 보안에 취약하게 해둔 사실을 밝혀낸 연구진의 노고를 높이 평가한다. 인텔은 최적의 ME 펌웨어 설정 지침을 2015년부터 제공해 왔으며 2017년 11월 업데이트해둔 바도 있다. 또한 인텔은 OEM 제조업체들로 하여금 그들의 제품이 최고의 보안 수준을 갖출 것을 강력히 촉구하기도 했다. 인텔에게 있어 고객의 보안보다 우선순위에 있는 것은 없으며, OEM 제조사들에게도 고객의 데이터를 안전하게 보호하기 위해 인텔의 ME 펌웨어를 설정 지침을 준수하도록 지속적으로 촉구할 것이다."

 


 

※ 이 글은 Ars Technica, Extremetech의 기사를 바탕으로 의역하여 재구성한 것입니다.

Dr.Lee's Signature

* 적용중인 트로피 :

DR.MOLA

레벨 Lv. 30 (-20%)
포인트 96,481 p
출석 11 일 (개근 0 일)
  1. intel_amt_1.jpg (File Size:49.2KB/Download:0)
facebook twitter google plus pinterest kakao story band
Profile image 프리맨 2018.01.16 01:15

인텔의 겨울이 몹시 춥군요 ㄷㄷㄷ

번호 분류 제목 게임 글쓴이 날짜 조회
321 [피씨] 마이크로소프트, 저가형 서피스 랩탑과 서피스 북 2 출시 [1] file 마이크로소프트 (microsoft MS) 쿠도군 02.03 737
320 [피씨] 애플, ARM 보조 프로세서 탑재한 세 대의 맥 준비 중 [1] file 애플 (Apple) 쿠도군 01.30 788
319 [피씨] AMD, 새로운 라데온 테크놀러지 그룹 수장 임명 [3] file 에이엠디 (AMD 암드) Dr.Lee 01.24 801
318 [피씨] 인텔, 코어 i5-8600 등 새로운 SKU 대거 추가 예고 [5] file 인텔 (intel) Dr.Lee 01.24 1315
» [피씨] 인텔 CPU를 사용한 기업용 노트북, 또다른 보안 결함에 노출 [1] file 인텔 (intel) Dr.Lee 01.15 590
316 [피씨] 아이맥 프로, 1차 출시국 판매 시작... “내가 원하는 아이맥 프로는 얼마일까?” [2] file 애플 (Apple) 쿠도군 12.15 744
315 [피씨] 아이맥 프로, 미국에서 14일에 출시... 먼저 받은 사람들의 첫인상은 어떨까? [3] file 애플 (Apple) 쿠도군 12.13 986
314 [피씨] 인텔 제온 총책임자, 구글 클라우드 2인자로 이직 file 인텔 (intel) Dr.Lee 12.05 1039
313 [피씨] 2017년 한해를 결산하며 (2) : CPU 선택 가이드 [1] file   Dr.Lee 12.05 1621
312 [피씨] 2017년 한해를 결산하며 (1) : VGA 선택 가이드 (부제 : 아난드텍의 돌직구) file   Dr.Lee 12.05 1219
311 [피씨] 노원구에서 '지역 암호화폐'구축 하는중 [2] file   TundraMC 12.05 769
310 [피씨] 15년만의 부활, 지포스 MX : MX130 / MX110으로 재등장한 맥스웰 file 엔비디아 (Nvidia) Dr.Lee 11.30 3452
309 [피씨] 인텔은 XPoint DIMM을 2018년 2분기 발매할 예정 [3] file   Archost 11.15 1452
308 [피씨] 인텔, EMIB 기술 활용한 멀티 다이 CPU 개발 : 인텔의 코어, AMD의 GPU, 그리고 HBM2 [5] file 인텔 (intel) Dr.Lee 11.07 4360
307 [피씨] NVIDIA 지포스 GTX 1070 Ti 출시 확정, 예약 구매 진행 중 file 엔비디아 (Nvidia) Dr.Stich 10.27 623
306 [피씨] AMD 라이젠 모바일, 레이븐 릿지(Raven Ridge) 공식 출시 [1] file 에이엠디 (AMD 암드) Dr.Stich 10.27 5565
305 [피씨] 루머) AMD 젠+ 2300x 벤치마크 유출 [3]   WOF 10.15 1672
304 [피씨] 로지텍 신제품 CRAFT 키보드 국내 출시 소식 file   유정이잠온당 10.13 480
303 [피씨] 로지텍 신제품 트렉볼 MX Ergo 국내 정식 출시 file   유정이잠온당 10.12 295
302 [피씨] 로지텍 신제품 G603 & G613 국내 출시 소식 file   유정이잠온당 10.12 346