인텔 치명적인 결함 추가 발견

페이지 정보

shadow2fox 2,761 1 1 2018.01.13 22:03:49

평점

  • 평점 : 5점 (1명 참여)

본문

인텔 치명적인 결함 추가 발견

A new security flaw has been found in Intel hardware which could enable hackers to access corporate laptops remotely, Finnish cybersecurity specialist F-Secure said on Friday.
핀란드 사이버 보안 전문가인 F-Secure는 해커들이 기업용 랩톱에 원격으로 접속할 수 있는 새로운 보안 결함을 인텔 하드웨어에서 발견했다고 금요일 (미국 시간) 밝혔습니다.

F-Secure said in a statement that the flaw had nothing to do with the "Spectre" and "Meltdown" vulnerabilities recently found in the micro-chips that are used in almost all computers, tablets and smartphones today.
F-Secure는 성명서에서 그 결함이 오늘날 거의 모든 컴퓨터, 태블릿 및 스마트 폰에서 사용되는 마이크로 칩에서 최근 발견 된 '스펙터 (Spectre)'및 '붕괴 (Meltdown)'취약점과 아무런 관련이 없다고 밝혔습니다.

Rather, it was an issue within Intel Active Management Technology (AMT), "which is commonly found in most corporate laptops, (and) allows an attacker to take complete control over a user's device in a matter of seconds," the cybersecurity firm said.
오히려 그것은 인텔 액티브 매니지먼트 테크놀로지(Intel Active Management Technology, AMT) 내 이슈였습니다. '이는 대부분의 기업용 랩톱에서 흔히 볼 수 있으며, 공격자가 사용자의 장치를 몇 초 만에 완전히 통제할 수 있게 해 줍니다'라고 사이버 보안 회사는 전했습니다 .

"The issue potentially affects millions of laptops globally."
이 문제는 잠재적으로 전세계 수백만 대의 랩톱에 영향을 미칩니다.

The flaw was of "an almost shocking simplicity, but its destructive potential is unbelievable," said F-Secure consultant Harry Sintonen, who discovered it.
F-Secure의 컨설턴트인 해리 신토넨(Harry Sintonen)은 결함은 '충격적인 단순함이 있지만 그 파괴력은 믿을 수 없다'고 밝혔습니다.

"In practice, this flaw could give a hacker complete control over the affected laptop, despite the best security measures."
'실제로 이 결함은 최상의 보안 조치에도 불구하고 해커가 영향을 받는 랩톱을 완벽하게 제어 할 수 있게 합니다.'

An attacker would initially need physical access to the device in question.
공격자는 초기에 해당 장치에 물리적으로 액세스해야 합니다.

But once they had re-configured AMT, they could effectively "backdoor" the machine and then access the device remotely, by connecting to the same wireless or wired network as the user, F-Secure said.
그러나 일단 AMT를 재구성 한 후에는 사용자와 동일한 무선 또는 유선 네트워크에 연결하여 원격으로 장치에 '백도어(backdoor)'를 설치할 수 있었다고 F-Secure 밝혔습니다.

In certain cases, the assailant could also programme AMT to connect to their own server, which would eliminate the need to be in the same network segment as the victim.
어떤 경우에는 가해자가 자신의 서버에 연결하도록  AMT를 프로그래밍 할 수 있기 때문에 피해자와 동일한 네트워크 세그먼트에 있어야 할 필요가 없습니다.

"No other security measures?full disk encryption, local firewall, anti-malware software or VPN?are able to prevent exploitation of this issue."
'전체 디스크 암호화, 로컬 방화벽, 맬웨어 방지 소프트웨어 또는 VPN과 같은 다른 보안 조치는 이 문제의 악용을 막을 수 없습니다.'

A successful attack would lead to complete loss of confidentiality, integrity and availability, F-Secure said.
성공적인 공격으로 기밀성, 무결성 및 가용성이 완전히 상실 될 수 있다고 F-Secure는 말했습니다.

The assailant would be able to read and modify all of the data and applications a user may have access to on their computer. And they could also install malware on the device, even at the firmware level.
가해자는 사용자가 자신의 컴퓨터에서 액세스 할 수 있는 모든 데이터와 응용 프로그램을 읽고 수정할 수 있습니다. 또한 펌웨어 수준에서도 장치에 멀웨어를 설치할 수 있습니다.

F-Secure expert Sintonen said that organizations needed set a strong AMT password or perhaps disable AMT completely if possible.
F-Secure 전문가 신토넨(Sintonen)은 조직에서 강력한 AMT 암호를 설정해야 하거나 가능한 경우 AMT를 완전히 사용하지 않도록 설정해야 한다고 말했습니다.


추천인 1
  • 하늘구장
10
shadow2fox - 회원등급 : 자연/Level 144 - 포인트 : 2,583,740
레벨 144
경험치 3,105,250

Progress Bar 39%

- 가입일 : 2015-03-10 12:21:44
- 서명 : 인간에게 가장 큰 선물은 자기 자신에게 기회를 주는 것이다. - 크리스 가드너, Chris Gardner -
- 자기소개 : There's never a shortcut to happiness.

댓글1

하늘구장님의 댓글

하늘구장 2018.01.17 19:34
인텔이 안하무인으로 결함을 알고도 문제 있는 새제품들을 출시한 자체가 아주 큰 문제라는 생각이 드네요

축하합니다. 첫 댓글로 15경험치를 획득하였습니다.

Total 13817 페이지
제목 글쓴이 날짜 조회 추천
댓글+1📸 VMware Workstation Pro, VMware Fusion Pro : 이제 개인은 무료로 사용 가능 shadow2fox 2024.05.15 428 1
댓글+1🎞️ 인텔 시피유 성능 감소 최대 37.5% shadow2fox 2024.05.12 210 1
댓글+3🏆 📸 섹시한 내 아이피 정보 내사랑 2021.08.25 1,802 3
댓글+5🏆 📸 구글 포토 새로운 시네마틱 포토 서비스 예정 shadow2fox 2020.12.29 2,451 2
댓글+3🏆 🎞️ 삼성전자 사내 벤처팀이 개발한 가상 키보드 shadow2fox 2020.01.04 2,791 5
댓글+3🏆 🎞️ 마이크로소프가 2020년 말에 출시하는 듀얼 디스플레이 제품들 내사랑 2019.10.06 2,542 4
댓글+1🏆 📸 온라인 명예훼손 관련 출석통지서 사칭한 피싱 메일 주의보 shadow2fox 2019.02.13 3,252 2
댓글+1🏆 📸 디시인사이드 디도스공격..가비아 고객사도 영향권 shadow2fox 2019.01.11 2,670 1
댓글+1🏆 📸 마이크로소프트 마인드메이플 펜 1/4일 오전 6시까지 무료 배포 shadow2fox 2019.01.03 2,656 2
댓글+1🏆 📸 윈도우10 업데이트 긴급중단..파일 무차별 삭제 오류 shadow2fox 2018.10.08 2,973 2
댓글+1🏆 🎞️ 삼성 갤럭시 노트 9 티저 shadow2fox 2018.07.27 2,635 0
댓글+1🏆 📸 삼성전자, 세계 최초 30TB SSD 양산 shadow2fox 2018.02.21 2,899 2
댓글+4🏆 📸 구글 검색 꿀팁 하늘구장 2018.02.01 3,533 5
댓글+1🏆 🚩 인텔 치명적인 결함 추가 발견 shadow2fox 2018.01.13 2,762 1
댓글+1🏆 📸 CPU 보안패치마저 결함…갑자기 PC 재부팅 현상 shadow2fox 2018.01.13 2,994 1
댓글+1🏆 📸 삼성전자, 모바일 AP ‘엑시노스 9(9810)’ 양산 shadow2fox 2018.01.07 3,223 1
댓글+1🏆 CPU 칩셋 취약점 보안 업데이트 권고 shadow2fox 2018.01.05 3,070 1
댓글+1🏆 📸 보안 뚫린 인텔 칩, 수정패치 적용시 성능저하 shadow2fox 2018.01.05 2,830 1
댓글+2🏆 📸 KT, 100기가급 광전송 솔루션 개발 shadow2fox 2017.11.25 3,009 1
댓글+1🏆 🎞️ 어도비 신기술 Adobe Cloak shadow2fox 2017.10.28 3,135 1