하드웨어 뉴스

하드웨어 뉴스 게시판은 하드웨어(PC관련)에 관련된 소식을 작성하는 게시판으로 누구나 작성이 가능 합니다.

[피씨] 인텔 CPU를 사용한 기업용 노트북, 또다른 보안 결함에 노출

Dr.Lee | 조회 1165 | 추천 3 | 2018.01.15. 00:57 http://drmola.com/pc_news/264066

핀란드의 연구진이 지난 주말 인텔 CPU의 또다른 보안 결함을 알려왔다. F-Secure사에 따르면, 인텔 CPU에 내장된 '롬'에 해당하는 ME 설정용 펌웨어를 통해 AMT의 보안 취약점에 접근할 수 있다고 한다. AMT는 사용자를 거치지 않고 플랫폼 및 보안 관리를 자동 수행하는 기술로, 핵심은 OS를 우회하여 CPU가 직접 디스크 액세스를 수행하는 것이다.

 

AMT 기술은 시스템 관리자의 부하를 덜고 시스템이 자율적으로 보안 관리를 수행하게끔 하는 순기능을 목적으로 도입되었으나 이 권한을 제3자가 탈취할 경우 사용자=OS가 전혀 모르는 가운데 디스크에 접근(해 정보를 탈취)할 수 있는 역기능이 공존한다.

 

intel_amt_1.jpg

 

ME는 오늘날 거의 모든 인텔 CPU 라인업에 탑재되어 있다. 다만 AMT 기술은 2006-2007년의 코어 2 이후로는 모바일 라인업, 그 중에서도 일부 모델 (주로 기업용) 에만 한정적으로 적용되어 있어 실질적으로 이번 발표로 위험군에 새로 편입된 것은 기업 타겟의 노트북 모델에 국한될 것으로 보인다. 발표에 따르면 현재까지 유통된 기업용 PC 중 대략 백만 대 정도가 위험군에 속하게 될 것이라고 한다.

 

ME / AMT에 관련된 보안 이슈가 제기된 것은 이번이 처음이 아니다. 특히 AMT에 관해서는 지난해 5월에도 비슷한 문제점이 발견되어, 인텔이 직접 패치를 제공한 적이 있다. 그럼에도 불과 7개월여 만에 유사한 문제가 재발했다는 데 상황의 심각성이 있다.

 

이 문제에 관해 인텔의 대변인은 다음과 같은 성명을 발표했으나, OEM 제조사들에 책임의 공을 넘기고 있어 논란이 종결되기까지는 오랜 시간이 소요될 것으로 관측된다.

 

원문 "We appreciate the security research community calling attention to the fact that some system manufacturers have not configured their systems to protect Intel Management Engine BIOS Extention (MEBx). We issued guidance on best configuration practices in 2015 and updated it in November 2017, and we strongly urge OEMs to configure their systems to maximize security. Intel has no higher priority than our customers' security, and we will continue to regularly update our guidance to system manufacturers to make sure they have the best information on how to secure their data."

 

의역 "일부 OEM 제조업체가 ME 펌웨어 설정을 보안에 취약하게 해둔 사실을 밝혀낸 연구진의 노고를 높이 평가한다. 인텔은 최적의 ME 펌웨어 설정 지침을 2015년부터 제공해 왔으며 2017년 11월 업데이트해둔 바도 있다. 또한 인텔은 OEM 제조업체들로 하여금 그들의 제품이 최고의 보안 수준을 갖출 것을 강력히 촉구하기도 했다. 인텔에게 있어 고객의 보안보다 우선순위에 있는 것은 없으며, OEM 제조사들에게도 고객의 데이터를 안전하게 보호하기 위해 인텔의 ME 펌웨어를 설정 지침을 준수하도록 지속적으로 촉구할 것이다."

 


 

※ 이 글은 Ars Technica, Extremetech의 기사를 바탕으로 의역하여 재구성한 것입니다.

Dr.Lee's Signature

* 적용중인 트로피 :

  1. intel_amt_1.jpg (File Size:49.2KB/Download:0)
facebook twitter google plus pinterest kakao story band
Profile image 프리맨 2018.01.16 01:15

인텔의 겨울이 몹시 춥군요 ㄷㄷㄷ

번호 분류 제목 게임 글쓴이 날짜 조회
332 [피씨] NVIDIA, GeForce RTX 2080 Ti / 2080 / 2070 발표 [1] file 엔비디아 (Nvidia) Dr.Lee 08.21 2748
331 [피씨] [컴퓨텍스 2018]카일 BOX,LP,KT축 file   MadDOg 08.15 480
330 [피씨] “2018 맥북 프로 쓰로틀링 문제는 펌웨어 문제”... 수정 업데이트 배포 [2] file 애플 (Apple) 쿠도군 07.25 1783
329 [피씨] 애플, 2018년형 맥북 프로 발표 [2] file 애플 (Apple) 쿠도군 07.12 2933
328 [피씨] 마이크로소프트, 10인치 태블릿 서피스 고 발표 file 마이크로소프트 (microsoft MS) 쿠도군 07.10 1539
327 [피씨] 구글 클라우드 COO, 인텔 CEO 출마 위해 사임설 file 인텔 (intel) Dr.Lee 07.04 965
326 [피씨] 인텔 9세대 코어 i3 / i5 스펙 유출 [4] file 인텔 (intel) 평생교육원 07.03 2747
325 [피씨] 브라이언 크르자니크 인텔 CEO 전격 사퇴, 후임으로 제온 총책임자 등 거론 file 인텔 (intel) Dr.Lee 06.22 1013
324 [피씨] 인텔 300 시리즈 메인보드 바이오스가 말썽? [1]   아주잘알아 06.14 590
323 [피씨] 루머-ASUS의 게이밍 라데온 그래픽카드 브랜드는 AREZ [1] file   TundraMC 04.06 1141
322 [피씨] 애플, macOS 10.13.4에서 사용할 수 있는 eGPU 조합 게시... “AMD GPU만 사용 가능” [1] file 애플 (Apple) 쿠도군 03.31 1185
321 [피씨] 마이크로소프트, 저가형 서피스 랩탑과 서피스 북 2 출시 [3] file 마이크로소프트 (microsoft MS) 쿠도군 02.03 2012
320 [피씨] 애플, ARM 보조 프로세서 탑재한 세 대의 맥 준비 중 [1] file 애플 (Apple) 쿠도군 01.30 2072
319 [피씨] AMD, 새로운 라데온 테크놀러지 그룹 수장 임명 [3] file 에이엠디 (AMD 암드) Dr.Lee 01.24 1534
318 [피씨] 인텔, 코어 i5-8600 등 새로운 SKU 대거 추가 예고 [5] file 인텔 (intel) Dr.Lee 01.24 2131
» [피씨] 인텔 CPU를 사용한 기업용 노트북, 또다른 보안 결함에 노출 [1] file 인텔 (intel) Dr.Lee 01.15 1165
316 [피씨] 아이맥 프로, 1차 출시국 판매 시작... “내가 원하는 아이맥 프로는 얼마일까?” [2] file 애플 (Apple) 쿠도군 12.15 1092
315 [피씨] 아이맥 프로, 미국에서 14일에 출시... 먼저 받은 사람들의 첫인상은 어떨까? [3] file 애플 (Apple) 쿠도군 12.13 1300
314 [피씨] 인텔 제온 총책임자, 구글 클라우드 2인자로 이직 file 인텔 (intel) Dr.Lee 12.05 1393
313 [피씨] 2017년 한해를 결산하며 (2) : CPU 선택 가이드 [1] file   Dr.Lee 12.05 2257