º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç > ¿Ü½Å

ÀÎÅÚ Æß¿þ¾î Ãë¾àÁ¡, US-CERT °æ°í ¹ßÇà

ÀÔ·Â : 2017-11-23 11:08
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÎÅÚ °ü¸® ¿£Áø¡¤¼­¹ö Ç÷§Æû ¼­ºñ½º¡¤½Å·Ú ½ÇÇà ¿£Áø¼­ Ãë¾àÁ¡ ¹ß°ß
Ư±ÇÀû Á¢±Ù ¼öÁظ¸Å­ ÄÚµå ½ÇÇࡤ½Ã½ºÅÛ ¸¶ºñ µî Ä¡¸íÀû °ø°Ý °¡´É


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¹Ì±¹ ħÇØ»ç°í´ëÀÀÆÀ(US-CERT)ÀÌ ÀÎÅÚ(Intel)ÀÇ Æß¿þ¾î 3Á¾¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡¿¡ ´ëÇØ 21ÀÏ(ÇöÁö½Ã°¢) °æ°í¸¦ ¹ßÇàÇß´Ù. °ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÀÎÅÚ ÇÁ·Î¼¼¼­°¡ ÀÛµ¿µÇ´Â ±â±â¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

[À̹ÌÁö=iclickart]


ÀÌ Ãë¾àÁ¡Àº ÀÎÅÚÀÇ ¡â°ü¸® ¿£Áø(Intel¡¯s Management Engine) ¡â¼­¹ö Ç÷§Æû ¼­ºñ½º(Server Platform Services) ¡â½Å·Ú ½ÇÇà ¿£Áø(Trusted Execution Engine) µîÀÇ Æß¿þ¾î¿¡¼­ »õ·Ó°Ô ¹ß°ßµÆ´Ù. ÀÎÅÚ¿¡ µû¸£¸é, Ãë¾àÁ¡À¸·Î ¿µÇâÀ» ¹Þ´Â ÀÎÅÚ ÇÁ·Î¼¼¼­´Â ´ÙÀ½°ú °°´Ù.

¡â6¼¼´ë, 7¼¼´ë, 8¼¼´ë ÀÎÅÚ ÄÚ¾î ÇÁ·Î¼¼¼­(Core Processor) Á¦Ç°±º
¡âÀÎÅÚ Á¦¿Â ÇÁ·Î¼¼¼­(Xeon Processor) E3-1200 v5 ¹× v6 Á¦Ç°±º
¡âÀÎÅÚ Á¦¿Â ÇÁ·Î¼¼¼­ È®ÀåÇü(Scalabel) Á¦Ç°±º
¡âÀÎÅÚ Á¦¿Â ÇÁ·Î¼¼¼­ W Á¦Ç°±º
¡âÀÎÅÚ ¾ÆÅè(Atom) C3000 ÇÁ·Î¼¼¼­ Á¦Ç°±º
¡â¾ÆÆú·Î ·¹ÀÌÅ©(Apollo Lake) ÀÎÅÚ ¾ÆÅè ÇÁ·Î¼¼¼­ E3900 ½Ã¸®Áî
¡â¾ÆÆú·Î ·¹ÀÌÅ© ÀÎÅÚ ÆæƼ¾ö(Pentium)
¡â¼¿·¯·Ð(Celeron) N ¹× J ½Ã¸®Áî ÇÁ·Î¼¼¼­

º¸¾È ¾÷ü Æ÷ÁöƼºê Å×Å©³î·ÎÁö½º(Positive Technologies)ÀÇ ¿¬±¸ÁøÀº °ü¸® ¿£Áø Ãë¾àÁ¡À» ÃÖÃÊ·Î ¹ß°ßÇÑ µÚ ÀÎÅÚ¿¡ º¸°íÇß´Ù. ÀÌ ¿¬±¸ÁøÀº ´ÙÀ½ ´Þ ºí·¢ ÇÞ À¯·´(Black Hat Europe) ¹ßÇ¥¿¡¼­ À̹ø ¹ß°ß°ú °ü·ÃÇÑ ¼¼ºÎ»çÇ×À» ¹àÈ÷°Ú´Ù°í ¸»Çß´Ù.

Æ÷ÁöƼºê Å×Å©³î·ÎÁö½ºÀÇ ¿¬±¸¿ø ¸·½É °í¸£¾ßÄ¡(Maxim Goryachy)´Â ¡°ÀÎÅÚ °ü¸® ¿£ÁøÀº Àü ¼¼°è ¼ö¸¹Àº ±â±âµéÀÇ ½ÉÀåÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°¹Ù·Î ±×·± ÀÌÀ¯¿¡¼­ °ü¸® ¿£ÁøÀÇ º¸¾È »óŸ¦ Æò°¡ÇÏ´Â ÀÏÀÌ Áß¿äÇÏ´Ù°í ÆÇ´ÜÇß´Ù¡±°í ¹àÇû´Ù.

¡°°ü¸® ¿£ÁøÀº ¿î¿µÃ¼Á¦ ¾Æ·¡ ±í¼÷ÇÑ °÷¿¡ ÀÚ¸®ÇÏ°í ÀÖÀ¸¸ç, ´Ù¾çÇÑ µ¥ÀÌÅÍ¿¡ ´ëÇØ °¡½Ã¼ºÀ» °®°í ÀÖ½À´Ï´Ù. Çϵåµå¶óÀ̺ê Á¤º¸ºÎÅÍ ¸¶ÀÌÅ©¿Í USB±îÁö ¾Æ¿ï·¯¼­ ¸»ÀÌÁÒ. Á¢±Ù ¼öÁØÀÌ À̸¸Å­ Ư±ÇÀûÀ̶ó´Â »ç½ÇÀ» °í·ÁÇغ¼ ¶§, ¾ÇÀǸ¦ Ç°Àº ÇØÄ¿µéÀº À̸¦ °ø°Ý¿¡µµ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. Ÿ±êÀÌ ¹é½Å µî ±âÁ¸ÀÇ ¼ÒÇÁÆ®¿þ¾î ±â¹Ý ÀåÄ¡°¡ ŽÁöÇÒ ¼ö ÀÖ´Â ¹üÀ§ ¾Æ·¡ ÀÖ´õ¶óµµ °ø°ÝÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÔ´Ï´Ù.¡±

ÇÑÆí, ÀÎÅÚÀº °ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ÅëÇØ °ü¸® ¿£Áø, ¼­¹ö Ç÷§Æû ¼­ºñ½º, ½Å·Ú ½ÇÇà ¿£ÁøÀ» ¡®°¡Àå(impersonate)¡¯ÇÒ ¼ö Àֱ⠶§¹®¿¡ ±â±â º¸¾ÈÀÌ Ä§ÇØµÉ ¼ö ÀÖ´Ù°í ¹àÇû´Ù. »ç¿ëÀÚ ¶Ç´Â ¿î¿µÃ¼Á¦°¡ ¾ËÁö ¸øÇÏ´Â »õ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°í, ½Ã½ºÅÛÀ» ¸¶ºñ½ÃÅ°°Å³ª ¡®ºÒ¾ÈÁ¤¼º(instability)¡¯À» ÀÏÀ¸Å³ ¼öµµ ÀÖ´Ù´Â °ÍÀÌ´Ù.

ÀÎÅÚÀº Æß¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ¹ÞÀ» ¶§ OEM(Original Equipment Manufacturer)À» È®ÀÎÇ϶ó°í Á¶¾ðÇϸ鼭 ±â±â°¡ Ãë¾àÁ¡À» ã°í ÀÖ´ÂÁö ¾Æ´ÑÁö ÆǺ°Çϱâ À§ÇÑ ÅøÀ» ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖµµ·Ï ¹èÆ÷Çϱ⵵ Çß´Ù. ÀÎÅÚÀº º¸¾È °øÁö¿¡¼­ ¡°Æß¿þ¾î ¾÷µ¥ÀÌÆ® ½Ã ½Ã½ºÅÛ OEMÀ» È®ÀÎÇÒ °ÍÀ» °­·ÂÇÏ°Ô ±Ç°íÇÑ´Ù¡±°í ¸»Çß´Ù.

ÀÎÅÚÀÇ À̹ø Æß¿þ¾î Ãë¾àÁ¡ °øÁö´Â ¿ÃÇØ µé¾î µÎ ¹ø°´Ù. 5¿ù ÃÊ, ÀÎÅÚÀº ¾×Ƽºê °ü¸® ±â¼ú(Active Management Technology) Æß¿þ¾î ³»ÀÇ Ä¡¸íÀûÀΠƯ±Ç »ó½Â ¹ö±×¿¡ ´ëÇØ °ø°³ÇÑ ¹Ù ÀÖ´Ù. ¾×Ƽºê °ü¸® ±â¼úÀº ÀÎÅÚ Ä¨ ´Ù¼ö¿¡¼­ »ç¿ëµÇ´Â Æß¿þ¾î·Î, 2010³â ¹öÀü±îÁö ÀÌ Ãë¾àÁ¡¿¡ ÀÇÇØ ¿µÇâÀ» ¹Þ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

º¸¾È ¾÷ü ÀÓº£µð(Embedi)°¡ ¹ß°ßÇÑ À§ Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ¿î¿µÃ¼Á¦¸¦ ¿ø°ÝÀ¸·Î »èÁ¦Çϰųª À缳ġÇÒ ¼ö ÀÖµµ·Ï ÇÏ¸ç ¸¶¿ì½º ¹× Å°º¸µå Á¦¾î, ±â±âÀÇ ¸Ö¿þ¾î ½ÇÇà±îÁö Çã¿ëÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÎÅÚÀº Æß¿þ¾î ¾÷µ¥ÀÌÆ®¿¡¼­ ÇØ´ç ¹ö±×¸¦ ÆÐÄ¡ÇßÁö¸¸, ÃÖ±Ù Æß¿þ¾î¿¡¼­ ¹ß°ßµÈ »ç½Çó·³ ÀÌ ¹®Á¦´Â OEM ¾÷ü°¡ »ç¿ëÀÚ¿¡°Ô ¾ó¸¶³ª °íÁöÇÏ´À³Ä¿¡ ´Þ¸° ÀÏÀ̱⵵ ÇÏ´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë