인텔 치명적인 결함 추가 발견
페이지 정보
짧은주소
-
https://yadolee.com/itinfo/242 주소복사
평점
본문
A new security flaw has been found in Intel hardware which could enable hackers to access corporate laptops remotely, Finnish cybersecurity specialist F-Secure said on Friday.
핀란드 사이버 보안 전문가인 F-Secure는 해커들이 기업용 랩톱에 원격으로 접속할 수 있는 새로운 보안 결함을 인텔 하드웨어에서 발견했다고 금요일 (미국 시간) 밝혔습니다.
F-Secure said in a statement that the flaw had nothing to do with the "Spectre" and "Meltdown" vulnerabilities recently found in the micro-chips that are used in almost all computers, tablets and smartphones today.
F-Secure는 성명서에서 그 결함이 오늘날 거의 모든 컴퓨터, 태블릿 및 스마트 폰에서 사용되는 마이크로 칩에서 최근 발견 된 '스펙터 (Spectre)'및 '붕괴 (Meltdown)'취약점과 아무런 관련이 없다고 밝혔습니다.
Rather, it was an issue within Intel Active Management Technology (AMT), "which is commonly found in most corporate laptops, (and) allows an attacker to take complete control over a user's device in a matter of seconds," the cybersecurity firm said.
오히려 그것은 인텔 액티브 매니지먼트 테크놀로지(Intel Active Management Technology, AMT) 내 이슈였습니다. '이는 대부분의 기업용 랩톱에서 흔히 볼 수 있으며, 공격자가 사용자의 장치를 몇 초 만에 완전히 통제할 수 있게 해 줍니다'라고 사이버 보안 회사는 전했습니다 .
"The issue potentially affects millions of laptops globally."
이 문제는 잠재적으로 전세계 수백만 대의 랩톱에 영향을 미칩니다.
The flaw was of "an almost shocking simplicity, but its destructive potential is unbelievable," said F-Secure consultant Harry Sintonen, who discovered it.
F-Secure의 컨설턴트인 해리 신토넨(Harry Sintonen)은 결함은 '충격적인 단순함이 있지만 그 파괴력은 믿을 수 없다'고 밝혔습니다.
"In practice, this flaw could give a hacker complete control over the affected laptop, despite the best security measures."
'실제로 이 결함은 최상의 보안 조치에도 불구하고 해커가 영향을 받는 랩톱을 완벽하게 제어 할 수 있게 합니다.'
An attacker would initially need physical access to the device in question.
공격자는 초기에 해당 장치에 물리적으로 액세스해야 합니다.
But once they had re-configured AMT, they could effectively "backdoor" the machine and then access the device remotely, by connecting to the same wireless or wired network as the user, F-Secure said.
그러나 일단 AMT를 재구성 한 후에는 사용자와 동일한 무선 또는 유선 네트워크에 연결하여 원격으로 장치에 '백도어(backdoor)'를 설치할 수 있었다고 F-Secure 밝혔습니다.
In certain cases, the assailant could also programme AMT to connect to their own server, which would eliminate the need to be in the same network segment as the victim.
어떤 경우에는 가해자가 자신의 서버에 연결하도록 AMT를 프로그래밍 할 수 있기 때문에 피해자와 동일한 네트워크 세그먼트에 있어야 할 필요가 없습니다.
"No other security measures?full disk encryption, local firewall, anti-malware software or VPN?are able to prevent exploitation of this issue."
'전체 디스크 암호화, 로컬 방화벽, 맬웨어 방지 소프트웨어 또는 VPN과 같은 다른 보안 조치는 이 문제의 악용을 막을 수 없습니다.'
A successful attack would lead to complete loss of confidentiality, integrity and availability, F-Secure said.
성공적인 공격으로 기밀성, 무결성 및 가용성이 완전히 상실 될 수 있다고 F-Secure는 말했습니다.
The assailant would be able to read and modify all of the data and applications a user may have access to on their computer. And they could also install malware on the device, even at the firmware level.
가해자는 사용자가 자신의 컴퓨터에서 액세스 할 수 있는 모든 데이터와 응용 프로그램을 읽고 수정할 수 있습니다. 또한 펌웨어 수준에서도 장치에 멀웨어를 설치할 수 있습니다.
F-Secure expert Sintonen said that organizations needed set a strong AMT password or perhaps disable AMT completely if possible.
F-Secure 전문가 신토넨(Sintonen)은 조직에서 강력한 AMT 암호를 설정해야 하거나 가능한 경우 AMT를 완전히 사용하지 않도록 설정해야 한다고 말했습니다.
추천인 1
Progress Bar 39%
-
2 [Web Server Tip] 그누보드(영카트) 5.6.7+22024-11-01
-
3 [PC Tip] 다이소 판매 WoWLan 지원 Axxen USB 무선 랜카드+22024-11-01
-
[뮤직 비디오 게시판] Killing Me Softly With His Song - Roberta Flack [Killing Me Softly] 1973년2024-10-29
-
[좋은 생각] 못한 것은 또 하면 돼요. 실패가 아니에요.2024-10-27
-
[좋은 생각] 진실2024-10-27
-
[좋은 생각] 축제하듯 살자2024-10-27
-
[좋은 생각] 동정은 싫지만 위로는 간절했다2024-10-27
-
[좋은 생각] 해야 할 때 안 한 일은 나중에라도 꼭 하게 된다2024-10-27
-
[생활 정보] 지난번 물티슈 구매용도로 잘 사용했습니다 감사함을 전합니다2024-06-19
-
[이슈와 관심] 결코 진실은 가려지지 않을 거라 생각합니다.2024-05-29
-
[생활 정보] 100원이 넘는 적립 금액은 최초이지 않나 싶네요 고생하셨습니다{이모티콘}2024-04-23
-
[자유 게시판] 부활 곡에 잘 어울릴 듯 한 보이스 컬러네요 동감입니다2024-03-31
-
[생활 정보] 80원의 행복이네요{이모티콘}2024-03-21
-
[자유 게시판] 같은 의견이에요2024-03-14
-
[자유 게시판] 다시 봐도 감동입니다{이모티콘}2024-03-11
-
[자유 게시판] 제가 라이브 시청을 하지 않아야 대활약을 해서 손흥민 선수를 위해 안타깝지만 자제 중입니다{이모티콘} 반더벤 또한 너무 잘하지 않았나 싶었네요2024-03-03
댓글1
하늘구장님의 댓글
축하합니다. 첫 댓글로 15경험치를 획득하였습니다.