본문 바로가기

보안뉴스/취약점

[2018-01-12] Finnish firm detects new Intel security flaw

https://m.phys.org/news/2018-01-finnish-firm-intel-flaw.html

https://business.f-secure.com/intel-amt-security-issue


기업용 랩탑에 인텔 AMT(Active Management Technology) 취약점을 이용해 백도어를 설치한다고 한다.

 - AMT : 하드웨어 기반의 원격 관리 도구


인텔 바이오스 비밀번호 설정이 MEBX(Management Engine BIOS Extension) AMT BIOS 확장에 대한 접근을 막지 못한다고 한다.

방법

 1) 부팅하는 동안 컨트롤+P를 누르고 기본 비밀번호인 admin으로 MEBX를 로그인

 2) 기본 비밀번호를 바꾸고 원격 접근을 활성화

 3) 사용자 확인(Opt-In)을 None으로 설정한다.


Intel Management Engine(ME)와 AMT가 연결되면 해킹까지 가능하다고 하는데..

인텔의 운명은?