https://m.phys.org/news/2018-01-finnish-firm-intel-flaw.html
https://business.f-secure.com/intel-amt-security-issue
기업용 랩탑에 인텔 AMT(Active Management Technology) 취약점을 이용해 백도어를 설치한다고 한다.
- AMT : 하드웨어 기반의 원격 관리 도구
인텔 바이오스 비밀번호 설정이 MEBX(Management Engine BIOS Extension) AMT BIOS 확장에 대한 접근을 막지 못한다고 한다.
방법
1) 부팅하는 동안 컨트롤+P를 누르고 기본 비밀번호인 admin으로 MEBX를 로그인
2) 기본 비밀번호를 바꾸고 원격 접근을 활성화
3) 사용자 확인(Opt-In)을 None으로 설정한다.
Intel Management Engine(ME)와 AMT가 연결되면 해킹까지 가능하다고 하는데..
인텔의 운명은?