vPro 프로세서가 탑재된 일부 시스템에서 사용되는 특정 Intel 칩셋 펌웨어 버전에 존재하는 이 결함은 AMT(Active Management Technology) 기능에 영향을 미칩니다. AMT를 통해 관리자는 원격 연결을 통해 시스템을 관리할 수 있으며, 취약점을 통해 공격자는 인증을 우회하고 동일한 기능을 활용할 수 있습니다. 아스테크니카 보고서.
추천 동영상
AMT는 시스템이 종료된 경우에도 시스템에 대한 원격 액세스를 허용하는 일부 시스템의 원격 액세스 기능의 일부입니다. 이러한 기계에 전원이 있는 한 의도된 모든 원격 기능을 활성화하여 액세스할 수 있도록 설계되었습니다.
관련된
- Microsoft Edge의 최신 기능으로 탐색 시 보안이 더욱 강화됩니다.
- 어 오! Intel 프로세서에는 해결 불가능한 보안 취약점이 있습니다.
Intel은 웹 브라우저를 통한 원격 액세스를 허용하기 전에 암호를 요구하도록 AMT를 설계했습니다. 안타깝게도 이 결함으로 인해 공격자는 AMT 시스템의 일반적인 인증 요구 사항을 우회할 수 있습니다. 테너블 네트워크 보안최초의 Intel AMT 취약점 탐지 기능을 개발한 는 이 결함을 다음과 같이 설명합니다.
” … 우리는 응답 해시를 16진수로 줄였고 인증은 여전히 작동했습니다. 계속해서 조사하면서 우리는 NULL/빈 응답 해시(HTTP 인증 헤더의 response="")를 사용했습니다. 인증은 여전히 작동했습니다. 우리는 인증 체계를 완전히 우회하는 방법을 발견했습니다.”
Ars Technica가 지적한 것처럼 AMT 기능의 설계로 인해 문제가 더욱 악화됩니다. 네트워크 트래픽은 인텔 관리 엔진을 거쳐 AMT로 전달되어 운영 체제를 우회합니다. 체계. 즉, 무단 액세스 기록이 없습니다.
블로그 게시물에 표시된 Intel PC 제조업체는 이번 주 내에 영향을 받는 시스템에 대한 패치를 출시해야 합니다. 또한 취약한 시스템을 찾아 진단하는 도구도 게시합니다. 후지쯔, HP, 그리고 레노버 영향을 받는 시스템에 대한 정보를 제공했습니다. 지금까지, Shodan 보안 검색 엔진 공격에 취약한 8,500개 이상의 시스템을 찾아냈습니다.
2017년 5월 10일 Mark Coppock에 의해 업데이트됨: 결함이 특정 칩셋 펌웨어에 존재하며 고유한 결함이 아님을 명확히 했습니다. Intel vPro 프로세서 및 AMT를 우회할 수 있는 빈 텍스트 필드에 대한 잘못된 참조를 제거했습니다. 입증.
편집자의 추천
- Spectre 결함이 다시 발생했으며 Intel Alder Lake는 안전하지 않습니다.
- 대규모 아이폰 보안 결함으로 인해 수백만 대의 휴대폰이 해킹에 취약해졌습니다.
- 당신의 PC는 안전한가요? 예표는 인텔이 예측했어야 했던 보안 결함입니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
