인텔 치명적인 결함 추가 발견

페이지 정보

shadow2fox 2,616 1 1 2018.01.13 22:03

평점

본문

인텔 치명적인 결함 추가 발견

A new security flaw has been found in Intel hardware which could enable hackers to access corporate laptops remotely, Finnish cybersecurity specialist F-Secure said on Friday.
핀란드 사이버 보안 전문가인 F-Secure는 해커들이 기업용 랩톱에 원격으로 접속할 수 있는 새로운 보안 결함을 인텔 하드웨어에서 발견했다고 금요일 (미국 시간) 밝혔습니다.

F-Secure said in a statement that the flaw had nothing to do with the "Spectre" and "Meltdown" vulnerabilities recently found in the micro-chips that are used in almost all computers, tablets and smartphones today.
F-Secure는 성명서에서 그 결함이 오늘날 거의 모든 컴퓨터, 태블릿 및 스마트 폰에서 사용되는 마이크로 칩에서 최근 발견 된 '스펙터 (Spectre)'및 '붕괴 (Meltdown)'취약점과 아무런 관련이 없다고 밝혔습니다.

Rather, it was an issue within Intel Active Management Technology (AMT), "which is commonly found in most corporate laptops, (and) allows an attacker to take complete control over a user's device in a matter of seconds," the cybersecurity firm said.
오히려 그것은 인텔 액티브 매니지먼트 테크놀로지(Intel Active Management Technology, AMT) 내 이슈였습니다. '이는 대부분의 기업용 랩톱에서 흔히 볼 수 있으며, 공격자가 사용자의 장치를 몇 초 만에 완전히 통제할 수 있게 해 줍니다'라고 사이버 보안 회사는 전했습니다 .

"The issue potentially affects millions of laptops globally."
이 문제는 잠재적으로 전세계 수백만 대의 랩톱에 영향을 미칩니다.

The flaw was of "an almost shocking simplicity, but its destructive potential is unbelievable," said F-Secure consultant Harry Sintonen, who discovered it.
F-Secure의 컨설턴트인 해리 신토넨(Harry Sintonen)은 결함은 '충격적인 단순함이 있지만 그 파괴력은 믿을 수 없다'고 밝혔습니다.

"In practice, this flaw could give a hacker complete control over the affected laptop, despite the best security measures."
'실제로 이 결함은 최상의 보안 조치에도 불구하고 해커가 영향을 받는 랩톱을 완벽하게 제어 할 수 있게 합니다.'

An attacker would initially need physical access to the device in question.
공격자는 초기에 해당 장치에 물리적으로 액세스해야 합니다.

But once they had re-configured AMT, they could effectively "backdoor" the machine and then access the device remotely, by connecting to the same wireless or wired network as the user, F-Secure said.
그러나 일단 AMT를 재구성 한 후에는 사용자와 동일한 무선 또는 유선 네트워크에 연결하여 원격으로 장치에 '백도어(backdoor)'를 설치할 수 있었다고 F-Secure 밝혔습니다.

In certain cases, the assailant could also programme AMT to connect to their own server, which would eliminate the need to be in the same network segment as the victim.
어떤 경우에는 가해자가 자신의 서버에 연결하도록  AMT를 프로그래밍 할 수 있기 때문에 피해자와 동일한 네트워크 세그먼트에 있어야 할 필요가 없습니다.

"No other security measures?full disk encryption, local firewall, anti-malware software or VPN?are able to prevent exploitation of this issue."
'전체 디스크 암호화, 로컬 방화벽, 맬웨어 방지 소프트웨어 또는 VPN과 같은 다른 보안 조치는 이 문제의 악용을 막을 수 없습니다.'

A successful attack would lead to complete loss of confidentiality, integrity and availability, F-Secure said.
성공적인 공격으로 기밀성, 무결성 및 가용성이 완전히 상실 될 수 있다고 F-Secure는 말했습니다.

The assailant would be able to read and modify all of the data and applications a user may have access to on their computer. And they could also install malware on the device, even at the firmware level.
가해자는 사용자가 자신의 컴퓨터에서 액세스 할 수 있는 모든 데이터와 응용 프로그램을 읽고 수정할 수 있습니다. 또한 펌웨어 수준에서도 장치에 멀웨어를 설치할 수 있습니다.

F-Secure expert Sintonen said that organizations needed set a strong AMT password or perhaps disable AMT completely if possible.
F-Secure 전문가 신토넨(Sintonen)은 조직에서 강력한 AMT 암호를 설정해야 하거나 가능한 경우 AMT를 완전히 사용하지 않도록 설정해야 한다고 말했습니다.


관련 기사
추천인 1
  • 하늘구장
10
shadow2fox - 회원등급 : 자연/Level 142 - 포인트 : 2,533,242
레벨 142
경험치 3,022,669

Progress Bar 46%

- 가입일 : 2015-03-10 12:21:44
- 서명 : 인간에게 가장 큰 선물은 자기 자신에게 기회를 주는 것이다. - 크리스 가드너, Chris Gardner -
- 자기소개 : There's never a shortcut to happiness.

댓글1

하늘구장님의 댓글

하늘구장 2018.01.17 19:34

인텔이 안하무인으로 결함을 알고도 문제 있는 새제품들을 출시한 자체가 아주 큰 문제라는 생각이 드네요

축하합니다. 첫 댓글로 15경험치를 획득하였습니다.