인텔 치명적인 결함 추가 발견
페이지 정보


짧은주소
-
Short URL : https://yadolee.com/bbs/?t=3kX 주소복사
평점
본문
A new security flaw has been found in Intel hardware which could enable hackers to access corporate laptops remotely, Finnish cybersecurity specialist F-Secure said on Friday.
핀란드 사이버 보안 전문가인 F-Secure는 해커들이 기업용 랩톱에 원격으로 접속할 수 있는 새로운 보안 결함을 인텔 하드웨어에서 발견했다고 금요일 (미국 시간) 밝혔습니다.
F-Secure said in a statement that the flaw had nothing to do with the "Spectre" and "Meltdown" vulnerabilities recently found in the micro-chips that are used in almost all computers, tablets and smartphones today.
F-Secure는 성명서에서 그 결함이 오늘날 거의 모든 컴퓨터, 태블릿 및 스마트 폰에서 사용되는 마이크로 칩에서 최근 발견 된 '스펙터 (Spectre)'및 '붕괴 (Meltdown)'취약점과 아무런 관련이 없다고 밝혔습니다.
Rather, it was an issue within Intel Active Management Technology (AMT), "which is commonly found in most corporate laptops, (and) allows an attacker to take complete control over a user's device in a matter of seconds," the cybersecurity firm said.
오히려 그것은 인텔 액티브 매니지먼트 테크놀로지(Intel Active Management Technology, AMT) 내 이슈였습니다. '이는 대부분의 기업용 랩톱에서 흔히 볼 수 있으며, 공격자가 사용자의 장치를 몇 초 만에 완전히 통제할 수 있게 해 줍니다'라고 사이버 보안 회사는 전했습니다 .
"The issue potentially affects millions of laptops globally."
이 문제는 잠재적으로 전세계 수백만 대의 랩톱에 영향을 미칩니다.
The flaw was of "an almost shocking simplicity, but its destructive potential is unbelievable," said F-Secure consultant Harry Sintonen, who discovered it.
F-Secure의 컨설턴트인 해리 신토넨(Harry Sintonen)은 결함은 '충격적인 단순함이 있지만 그 파괴력은 믿을 수 없다'고 밝혔습니다.
"In practice, this flaw could give a hacker complete control over the affected laptop, despite the best security measures."
'실제로 이 결함은 최상의 보안 조치에도 불구하고 해커가 영향을 받는 랩톱을 완벽하게 제어 할 수 있게 합니다.'
An attacker would initially need physical access to the device in question.
공격자는 초기에 해당 장치에 물리적으로 액세스해야 합니다.
But once they had re-configured AMT, they could effectively "backdoor" the machine and then access the device remotely, by connecting to the same wireless or wired network as the user, F-Secure said.
그러나 일단 AMT를 재구성 한 후에는 사용자와 동일한 무선 또는 유선 네트워크에 연결하여 원격으로 장치에 '백도어(backdoor)'를 설치할 수 있었다고 F-Secure 밝혔습니다.
In certain cases, the assailant could also programme AMT to connect to their own server, which would eliminate the need to be in the same network segment as the victim.
어떤 경우에는 가해자가 자신의 서버에 연결하도록 AMT를 프로그래밍 할 수 있기 때문에 피해자와 동일한 네트워크 세그먼트에 있어야 할 필요가 없습니다.
"No other security measures?full disk encryption, local firewall, anti-malware software or VPN?are able to prevent exploitation of this issue."
'전체 디스크 암호화, 로컬 방화벽, 맬웨어 방지 소프트웨어 또는 VPN과 같은 다른 보안 조치는 이 문제의 악용을 막을 수 없습니다.'
A successful attack would lead to complete loss of confidentiality, integrity and availability, F-Secure said.
성공적인 공격으로 기밀성, 무결성 및 가용성이 완전히 상실 될 수 있다고 F-Secure는 말했습니다.
The assailant would be able to read and modify all of the data and applications a user may have access to on their computer. And they could also install malware on the device, even at the firmware level.
가해자는 사용자가 자신의 컴퓨터에서 액세스 할 수 있는 모든 데이터와 응용 프로그램을 읽고 수정할 수 있습니다. 또한 펌웨어 수준에서도 장치에 멀웨어를 설치할 수 있습니다.
F-Secure expert Sintonen said that organizations needed set a strong AMT password or perhaps disable AMT completely if possible.
F-Secure 전문가 신토넨(Sintonen)은 조직에서 강력한 AMT 암호를 설정해야 하거나 가능한 경우 AMT를 완전히 사용하지 않도록 설정해야 한다고 말했습니다.

Progress Bar 51%
-
3 짤방 게시판 - 신조 유메 - 주간 플레이보이 net Extra EX893+12021-04-17
-
3 짤방 게시판 - 오사키 이치카 - 주간 플레이보이 net Extra EX8702021-04-17
-
3 짤방 게시판 - 코모리야 사쿠라 - 주간 플레이보이 net Extra EX5912021-04-17
-
3 짤방 게시판 - 사와구치 아이카 - 주간 플레이보이 net 스페셜 사진집 2020 No.2422021-04-17
-
좋은 생각 - 세상에는 두 종류의 사람들이 있다2021-04-16
-
좋은 생각 - 나는 깊게 파기 위해 넓게 파기 시작했다2021-04-16
-
좋은 생각 - '이해는 하는데 서운하다'는 말은 모순이 아니다2021-04-16
-
골라먹는 요리 - 잔치국수2021-04-16
-
일일 메모장 - 아마도 대다수의 사람들이 느끼는 감정이 아닐까 싶습니다 그렇게 또 한 주를 맞이해야죠{이모티콘}2021-04-18
-
이슈와 관심 - 공감가는 내용입니다2021-04-16
-
이슈와 관심 - 꼼수를 방관하는 정부도 잘못된 겁니다2021-04-10
-
이슈와 관심 - 무엇이 잘못된 것인가 를 제대로 파악하지 못하는 모양새네요2021-04-10
-
일일 메모장 - 오늘 낮에 잠깐 외출했었는데 정말 봄이 완연한 느낌이였네요2021-04-10
-
이슈와 관심 - 그 어느 행정가보다 말과 행동이 일치하는 사람이라고 생각합니다2021-04-08
-
이슈와 관심 - 시사평론가라는 사실에 대충 짐작은 했었지만 전도사였다니 뼈 때리는 직언 추천합니다2021-04-08
-
자유 게시판 - 추억의 올드팝 카세트 테입에 딱 어울리는 그런 곡이였다는 생각이 듭니다 그리고 보니 워크맨도 생각납니다2021-04-08
댓글1
하늘구장님의 댓글
인텔이 안하무인으로 결함을 알고도 문제 있는 새제품들을 출시한 자체가 아주 큰 문제라는 생각이 드네요
축하합니다. 첫 댓글로 15경험치를 획득하였습니다.