메인 메뉴로 바로가기 본문 내용으로 바로가기

  • 최고 최적의 교육서비스를 제공하는 스마트 교육 파트너 광주교육정보원
  • 원격화상 영어수업 참여해보세요! 원어민 화상 콜센터
  • 우리의 두 번째 선새님 광주사이버학습 빛고울샘
  • 학습자료 나눔터 광주교수학습지원센터
  • 교육행재정시스템, 웹호스팅, 사이버침해대응, 광주교육정보망, 공인인증서 발급
  • 본 사이트는 대한민국 저작권법을 준수합니다.
  • 회원은 공공질서나 미풍양속에 위배되는 내용과 타인의 저작권을 포함한 지적재산권 및 기타 권리를 침해하는 내용물에 대하여는 등록할 수 없으며, 개인정보보호법에 의거하여 주민번호, 휴대폰번호, 집주소, 혈액형, 직업 등의 게시나 등록을 금지합니다.
  • 만일 위와 같은 내용의 게시물로 인해 발생하는 결과에 대한 모든 책임은 게시자 본인에게 있습니다.
글보기 페이지 이동 버튼

Intel AMT 신규 취약점 주의 권고

정보원 문선형

날짜(2018-01-16 16:14:25)

조회(445)

o F-Secure社는 Intel社의 MEBx*의 안전하지 않은 초기 비밀번호를 그대로 사용하는 경우, 원격 제어 등 AMT 설정을 임의로 변경할 수 있는 취약점을 발표 [1]
* MEBx(intel Management Engine BIOS Extension) : 컴퓨터 BIOS에서 ME 또는 AMT 등의 기능을 설정할 수 있도록 해주는 Intel 관리 엔진
o 물리적으로 컴퓨터에 접근 가능한 공격자가 AMT 설정 화면에 접근하여 컴퓨터 원격 제어를 설정하는 피해가 발생시킬 수 있으므로, 아래 해결 방안에 따른 조치 권고

□ 내용
 o 컴퓨터 부팅 시 특정 키(Ctrl+P)를 눌러 MEBx 설정 화면에 진입가능
   - 이 때 MEBx 로그인 비밀번호 입력이 필요하나 초기 접속인 경우, 기본 비밀번호(admin)로 설정되어 있어 MEBx 설정 임의  변경 가능
   - MEBx 설정 화면에서 AMT 관련 특정 설정 값을 변경하면 해당 시스템을 원격에서 조작 가능
 
□ 영향 받는 모델
 o 아래 참고 사이트를 확인하여 사용 중인 CPU 모델이 AMT 기능이 탑재되어 있는지 확인 [2]
    ※ 사용 중인 CPU 모델 확인 방법
        : [제어판] → [시스템] → 프로세서 정보 확인[CPU 정보 확인]

□ 해결 방안
o AMT 기능이 있는 컴퓨터의 관리자는 MEBx 설정 화면에 접속하기 위한 비밀번호를 안전한 비밀번호*로 설정
* 안전한 비밀번호란?
- 세자리 종류 이상의 문자 구성(영어 대문자, 소문자, 숫자, 특수문자)으로 8자리 이상의 길이로 구성된 문자열
- 두자리 종류 이상의 문자 구성(영어 대문자, 소문자, 숫자, 특수문자)으로 10자리 이상의 길이로 구성된 문자열

o 안전하지 않은 공공장소에 컴퓨터를 방치하지 않도록 주의

□ 용어 정리
o AMT : ‘vPro’라 부르는 워크스테이션 플랫폼 기능 중 하나로, 컴퓨터나 서버에 물리적으로 접근하지 않더라도 원격으로 관리할 수 있도록 함

□ 관련 사이트
[1] https://business.f-secure.com/intel-amt-security-issue
[2] https://ark.intel.com/ko/Search/FeatureFilter?productType=processors&VProTechnology=true
"출처표시+상업적 이용금지+변경금지"광주교육정보원이(가) 창작한 Intel AMT 신규 취약점 주의 권고 저작물은 공공누리 "출처표시+상업적 이용금지+변경금지" 조건에 따라 이용할 수 있습니다.
top으로 이동