인텔 치명적인 결함 추가 발견
페이지 정보
짧은주소
-
https://yadolee.com/itinfo/242 주소복사
평점
본문
A new security flaw has been found in Intel hardware which could enable hackers to access corporate laptops remotely, Finnish cybersecurity specialist F-Secure said on Friday.
핀란드 사이버 보안 전문가인 F-Secure는 해커들이 기업용 랩톱에 원격으로 접속할 수 있는 새로운 보안 결함을 인텔 하드웨어에서 발견했다고 금요일 (미국 시간) 밝혔습니다.
F-Secure said in a statement that the flaw had nothing to do with the "Spectre" and "Meltdown" vulnerabilities recently found in the micro-chips that are used in almost all computers, tablets and smartphones today.
F-Secure는 성명서에서 그 결함이 오늘날 거의 모든 컴퓨터, 태블릿 및 스마트 폰에서 사용되는 마이크로 칩에서 최근 발견 된 '스펙터 (Spectre)'및 '붕괴 (Meltdown)'취약점과 아무런 관련이 없다고 밝혔습니다.
Rather, it was an issue within Intel Active Management Technology (AMT), "which is commonly found in most corporate laptops, (and) allows an attacker to take complete control over a user's device in a matter of seconds," the cybersecurity firm said.
오히려 그것은 인텔 액티브 매니지먼트 테크놀로지(Intel Active Management Technology, AMT) 내 이슈였습니다. '이는 대부분의 기업용 랩톱에서 흔히 볼 수 있으며, 공격자가 사용자의 장치를 몇 초 만에 완전히 통제할 수 있게 해 줍니다'라고 사이버 보안 회사는 전했습니다 .
"The issue potentially affects millions of laptops globally."
이 문제는 잠재적으로 전세계 수백만 대의 랩톱에 영향을 미칩니다.
The flaw was of "an almost shocking simplicity, but its destructive potential is unbelievable," said F-Secure consultant Harry Sintonen, who discovered it.
F-Secure의 컨설턴트인 해리 신토넨(Harry Sintonen)은 결함은 '충격적인 단순함이 있지만 그 파괴력은 믿을 수 없다'고 밝혔습니다.
"In practice, this flaw could give a hacker complete control over the affected laptop, despite the best security measures."
'실제로 이 결함은 최상의 보안 조치에도 불구하고 해커가 영향을 받는 랩톱을 완벽하게 제어 할 수 있게 합니다.'
An attacker would initially need physical access to the device in question.
공격자는 초기에 해당 장치에 물리적으로 액세스해야 합니다.
But once they had re-configured AMT, they could effectively "backdoor" the machine and then access the device remotely, by connecting to the same wireless or wired network as the user, F-Secure said.
그러나 일단 AMT를 재구성 한 후에는 사용자와 동일한 무선 또는 유선 네트워크에 연결하여 원격으로 장치에 '백도어(backdoor)'를 설치할 수 있었다고 F-Secure 밝혔습니다.
In certain cases, the assailant could also programme AMT to connect to their own server, which would eliminate the need to be in the same network segment as the victim.
어떤 경우에는 가해자가 자신의 서버에 연결하도록 AMT를 프로그래밍 할 수 있기 때문에 피해자와 동일한 네트워크 세그먼트에 있어야 할 필요가 없습니다.
"No other security measures?full disk encryption, local firewall, anti-malware software or VPN?are able to prevent exploitation of this issue."
'전체 디스크 암호화, 로컬 방화벽, 맬웨어 방지 소프트웨어 또는 VPN과 같은 다른 보안 조치는 이 문제의 악용을 막을 수 없습니다.'
A successful attack would lead to complete loss of confidentiality, integrity and availability, F-Secure said.
성공적인 공격으로 기밀성, 무결성 및 가용성이 완전히 상실 될 수 있다고 F-Secure는 말했습니다.
The assailant would be able to read and modify all of the data and applications a user may have access to on their computer. And they could also install malware on the device, even at the firmware level.
가해자는 사용자가 자신의 컴퓨터에서 액세스 할 수 있는 모든 데이터와 응용 프로그램을 읽고 수정할 수 있습니다. 또한 펌웨어 수준에서도 장치에 멀웨어를 설치할 수 있습니다.
F-Secure expert Sintonen said that organizations needed set a strong AMT password or perhaps disable AMT completely if possible.
F-Secure 전문가 신토넨(Sintonen)은 조직에서 강력한 AMT 암호를 설정해야 하거나 가능한 경우 AMT를 완전히 사용하지 않도록 설정해야 한다고 말했습니다.
추천인 1
Progress Bar 99%
-
[뮤직 비디오 게시판] 세상이 그대를 속일지라도 - 김장훈 [1998 Ballads For Tears] 1998년2025-01-14
-
[뮤직 비디오 게시판] 사노라면 - 김장훈 4집 [1998 Ballads For Tears] 1998년2025-01-13
-
[뮤직 비디오 게시판] Do You Remember? - Phil Collins [...But Seriously] 1989년2025-01-13
-
[뮤직 비디오 게시판] 내 마음 깊은 곳의 너 - 신해철 2집 [Myself] 1991년2025-01-08
-
[뮤직 비디오 게시판] Touch By Touch - Joy [Hello] 1986년2025-01-06
-
1 [좋은 생각] 인생의 세가지 절망2025-01-05
-
1 [좋은 생각] 판단의 이중 잣대2025-01-05
-
1 [좋은 생각] 생활에 절대적인 힘2025-01-05
-
[이슈와 관심] 페이스북에서 iframe의 부모 페이지에 접근할 수 있도록 CORS(Cross-Origin Resource Sharing) 정책을 설정해줘야 하는 부분이라 이 오류를 해결할 순 없을 것 같습니다 꼼수라면 상단 맨 왼편 프로필 이미지 오른편 포스팅 시간에 마우스 호버를 하게 되면 말풍선이 뜨며 스크립트 오류가 일어나고 그로 인해 제어가 가능해 집니다 참고하세요2025-01-13
-
[생활 정보] 해마다 도움을 받습니다 올해도 감사함을 전합니다2025-01-10
-
[생활 정보] 모카 무스 관련 칼라셋을 환경 설정에 추가해 놓았습니다 정보 감사합니다2025-01-02
-
[자유 게시판] 새해 복 많이 받으십시오 더 나은 세상을 위한 과정일꺼라 다독이며 2025년, 그대들과 우리 모두 힘내어 화이팅2025-01-01
-
[자유 게시판] 시국이 말로 형용할 수 없을 정도로 어수선하지만 그래도 내일은 내일의 태양이 떠오를테니 이번 크리스마스 후회 없이 따스하고 행복하게 보내시길 바랍니다2024-12-24
-
[일일 메모장] 설마 설마 했는데 이런 일이 실제 일어나고 말았습니다2024-12-04
-
[자유 게시판] 가슴을 울리는 광고네요2024-11-15
-
[자유 게시판] 예전에 고민했었던 부분이긴 한데요 소수만 이용할 게 뻔해서 딱히 그러한 목적의 게시판이 필요하지 않다는 게 결론이였습니다 필요하다 싶어지면 당연히 개설하겠습니다 폭파 게시판, 질답 채택 게시판, 투표 게시판, 정답 게시판 등 몇가지 구상 중인 게시판은 있는데 역시나 활성화가 안될 것 같아 기존 게시판에 이식하는 걸로 고려 중에 있습니다 그냥 참고 차원에서 안내드립니다2024-11-10
댓글1
하늘구장님의 댓글
축하합니다. 첫 댓글로 15경험치를 획득하였습니다.