하드웨어

30 초 안에 Intel 노트북을 제어 할 수 있습니다 (Intel AMT)

2024
30 초 안에 Intel 노트북을 제어 할 수 있습니다 (Intel AMT)

차례:

Anonim

인텔의 두통은 프로세서의 보안 문제로 공격자가 30 초 안에 인텔 랩톱을 제어 할 수 있음을 의미합니다.

인텔 노트북은 매우 취약하다

F-Secure 는 해커가 1 분 이내에 인텔 랩톱의 제어권을 장악 할 수있게 해주는 Intel Active Management Technology (AMT)보안 문제를 발견했습니다. 이 문제로 인해 사이버 범죄자는 컴퓨터에 대한 전체 액세스 권한을 얻기 위해 BIOS 및 사용자 암호를 무시할 수 있습니다. 이는 TPM (Trusted Platform Module) 기술과 Bitlocker PIN 키를 사용하여 가능합니다.

Haswell 및 Broadwell은 Meltdown 및 Specter 패치에서 재부팅됩니다.

F-Secure의 보안 컨설턴트 인 Harry Sintonen은 이러한 인텔 랩톱 문제를 "거의 실망스럽게 악용하기 쉽지만" "믿을 수없는 파괴적인 잠재력"이라고 설명했습니다. 인텔의 AMT 기술은이 시스템에서 처음으로 취약점이 지적 된 것이 아니라 회사 환경에서 원격 제어 및 유지 관리를 용이하게하도록 설계되었습니다.

이번에 는 인텔 랩톱의 취약점을 단 30 초만에 한 줄의 코드로 악용 할 수 있으므로 상황이 특히 심각 합니다. 시작하는 동안 CTRL-P 키를 눌러 시스템다시 시작하면됩니다. 그런 다음 기본 암호를 사용하여 Intel Management Engine BIOS 확장 (MEBx)에 액세스 할 수 있습니다.

"공격자는 피해자와 동일한 네트워크 세그먼트에 자신을 삽입 할 수있는 한 유무선 네트워크에서 시스템에 원격으로 액세스 할 수 있습니다. 공격자는 1 분 이내에 방에 들어가서 랩탑을 구성 할 수 있으며, 이제 호텔 WLAN에서 랩탑을 사용하고 컴퓨터가 회사의 VPN에 연결되는 방식으로 데스크탑에 액세스 할 수 있습니다. "공격자는 회사의 리소스에 액세스 할 수 있습니다."

우리는 성명서를 인텔 스페인이 직접 보낸 정보로 편집합니다.

" 일부 시스템 제조업체가 Intel Management Engine (MEBx) BIOS 확장을 보호하도록 시스템을 구성하지 않았다는 사실에주의를 기울인 보안 전문가 커뮤니티에 감사합니다. 2015 년에 우리는 2017 년 11 월에 업데이트 된 구성 모범 사례에 대한 가이드를 발행했으며, OEM은 보안을 최대화하기 위해 시스템을 구성 할 것을 강력히 권장합니다. 인텔의 최우선 과제는 고객의 안전이며, 제조업체의 데이터 보호 방법에 대한 최상의 정보를 얻을 수 있도록 제조업체에 대한 안내서를 지속적으로 업데이트 할 것입니다.” 자세한 정보

  • 인텔 AMT 기술의 기술적 문제는 아니며 인텔 액티브 관리 기술 (Intel AMT)은 인텔 v 프로 1.2 기술 기반 인텔 코어 프로세서 및 일부 인텔 제온 프로세서 기반 워크 스테이션의 기능입니다. Intel AMT는 통합 플랫폼 기능과 널리 사용되는 타사 보안 및 관리 응용 프로그램을 사용하여 IT 또는 관리 서비스 제공 업체가 네트워크 컴퓨팅 자산을보다 효과적으로 검색, 복구 및 보호 할 수 있도록합니다. Intel AMT는 또한 원격 유지 관리 및 무선 관리 기능으로 시간을 절약하여 작업 환경에서 이동성을 유도하고 드라이브 와이프를 보호하여 PC 수명주기 전환을 단순화합니다. Intel AMT를 활성화 또는 비활성화하고 구성하는 데 사용됩니다. 다른 BIOS 설정을 보호하는 BIOS 암호로 MEBx에 대한 액세스를 보호 할 것을 권장합니다. 새로운 연구에 따르면 일부 시스템 제조업체는 BIOS 암호가 필요하지 않은 것으로 나타났습니다 MEBx. 결과적으로 MEBx에 대한 액세스가 제한되지 않고 AMT가 공장 기본 설정을 제공하는 컴퓨터에 대한 물리적 액세스 권한이있는 권한이없는 사람은 AMT 설정을 변경할 수 있습니다. 인텔은 2015 년에 시스템 제조업체가 USB 프로비저닝을 비활성화하고 기본적으로 값을 "disabled"로 설정하는 시스템 BIOS 옵션을 제공 할 것을 권장합니다. 또한 2015 년 11 월에 업데이트 된 구성 모범 사례에 대한 가이드를 발행했으며, OEM은 시스템을 구성하여 보안을 최대화하도록 강력히 권장하며 정기적으로 가이드를 업데이트합니다. 시스템 제조업체에 최고의 정보를 제공해야합니다. 이에 대한 자세한 내용은 AMT의 최상의 보안 방법을 참조하십시오.
Theinquirer 글꼴

Xiaomi는 2015 년에 노트북을 출시 할 수 있습니다

Xiaomi는 2015 년에 노트북을 출시 할 수 있습니다

Xiaomi는 2015 년 Linux 운영 체제 및 Intel haswell 프로세서가 장착 된 노트북을 약 400 유로의 가격으로 출시 할 수 있습니다

노트북을 포맷하는 방법

노트북을 포맷하는 방법

cd rom 드라이버가없는 노트북을 가지고 있다면, 어떻게 포맷 할 수 있는지 궁금했을 것입니다. 다음 자습서에서는 노트북을 포맷하는 방법을 설명합니다

위탁 수하물로 노트북을 운반하는 것은 금지 될 수 있습니다

위탁 수하물로 노트북을 운반하는 것은 금지 될 수 있습니다

위탁 수하물로 노트북을 운반하는 것은 금지 될 수 있습니다. 미국이 홍보하고있는이 조치에 대해 자세히 알아보십시오.

하드웨어

편집자의 선택

HTC가 Windows Phone에 대한 관심을 잃고 있습니까?

HTC가 Windows Phone에 대한 관심을 잃고 있습니까?

2024
삼성 아티브 Q

삼성 아티브 Q

2024
새로운 Nokia Lumia EOS가 될 수 있는 이미지

새로운 Nokia Lumia EOS가 될 수 있는 이미지

2024
빌드 2013 장치: 제조업체 대기 중

빌드 2013 장치: 제조업체 대기 중

2024
Back to top button