보안뉴스/취약점 (1) 썸네일형 리스트형 [2018-01-12] Finnish firm detects new Intel security flaw https://m.phys.org/news/2018-01-finnish-firm-intel-flaw.htmlhttps://business.f-secure.com/intel-amt-security-issue 기업용 랩탑에 인텔 AMT(Active Management Technology) 취약점을 이용해 백도어를 설치한다고 한다. - AMT : 하드웨어 기반의 원격 관리 도구 인텔 바이오스 비밀번호 설정이 MEBX(Management Engine BIOS Extension) AMT BIOS 확장에 대한 접근을 막지 못한다고 한다.방법 1) 부팅하는 동안 컨트롤+P를 누르고 기본 비밀번호인 admin으로 MEBX를 로그인 2) 기본 비밀번호를 바꾸고 원격 접근을 활성화 3) 사용자 확인(Opt-In)을 Non.. 이전 1 다음