º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

ÀÎÅÚ Ä¨ÀÇ Ãë¾àÁ¡ ¾Ç¿ëÇÏ¸é ¡®°« ¸ðµå¡¯ ¹ßµ¿½Ãų ¼ö ÀÖ¾î

ÀÔ·Â : 2017-12-07 11:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºí·¢ÇÞ À¯·´¼­ ¹ßÇ¥µÈ ³»¿ë...ÀÎÅÚ Ä¨¼Â Ãë¾àÁ¡, Ä¡¸íÀûÀÎ À§Çè
MEÀÇ ¾²±â ±â´É ÅëÇØ ¹öÀü ´Ù¿î ÈÄ °ø·« °¡´É...¹ÙÀÌ¿À½º ¹öÀü È®ÀÎ Çʼö


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ¹ß°ßµÈ ÀÎÅÚ ¸¶ÀÌÅ©·ÎÇÁ·Î¼¼¼­¿¡¼­ÀÇ Ãë¾àÁ¡À» °ø°ÝÀÚ°¡ ¾Ç¿ëÇϱ⠽ÃÀÛÇÏ¸é ±â±â ¹× ÅëÁ¦ ÇÁ·Î¼¼½º ³»¿¡ ±í¼÷ÇÏ°Ô ¼û¾îµé¾î µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù´Â °Ô ¹àÇôÁ³´Ù. ·¦Åé, ¿öÅ©½ºÅ×À̼Ç, ¼­¹ö µîÀÇ Àü¿øÀÌ ÄÑÁ® ÀÖÁö ¾ÊÀº »óÅ¿¡¼­µµ ¸»ÀÌ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ·¯ÇÑ ³»¿ëÀº ¾îÁ¦ ¿­¸° ºí·¢ÇÞ À¯·´(Black Hat Europe) Çà»ç¿¡¼­ »ó¼¼È÷ °ø°³µÆ´Ù. ¹ßÇ¥ÀÚÀÎ ¸¶Å© ¿¡¸£¸ô·ÎÇÁ(Mark Ermolov)¿Í ¸·½É °í·ªÄ¡(Maxim Goryachy)¿¡ µû¸£¸é ÀÌ Ãë¾àÁ¡Àº ÀÎÅÚÀÇ °ü¸®¿£Áø(ME) 11 ½Ã½ºÅÛ¿¡ ÀÖ´Â ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì(stack buffer overflow) ¹ö±×·Î 2015³âºÎÅÍ Ãâ½ÃµÈ ÀÎÅÚ Ä¨ °ÅÀÇ ´ëºÎºÐ¿¡ Á¸ÀçÇÑ´Ù°í ÇÑ´Ù. ME´Â ÀÚü ¿î¿µ ½Ã½ºÅÛÀ» °¡Áö°í ÀÖÀ¸¸ç, ±â±â°¡ ½Ãµ¿ °É¸± ¶§ ȤÀº ¡®½½¸³ ¸ðµå¡¯ÀÏ ¶§ ÇÁ·Î¼¼¼­¿Í ¿ÜºÎ ±â±âµé °£ Åë½ÅÀ» ´ã´çÇÑ´Ù.

±ÙÁ¢ Á¢±ÙÀÌ °¡´ÉÇÑ °ø°ÝÀÚ¶ó¸é ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ¼º°øÇÒ °æ¿ì À̸¥¹Ù ¡®°« ¸ðµå(god mode)¡¯¿¡ µ¹ÀÔÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ¿¡¸£¸ô·ÎÇÁ¿Í °í·ªÄ¡´Â ¼³¸íÇß´Ù.

ÀÎÅÚÀº ÀÌ¹Ì 11¿ù 20ÀÏ¿¡ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ±Ç°í »çÇ×°ú º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ÇÏÁö¸¸ ¿ÏÀüÇÏÁö ¾Ê¾Ò´Ù°í µÎ ¹ßÇ¥ÀÚ´Â ÁÖÀåÇß´Ù. ¡°20ÀÏ ¹ßÇ¥ ÈÄ¿¡µµ ME Ä¿³Î ³»¿¡ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡(CVE-2017-5705)ÀÌ ¿©ÀüÈ÷ Á¸ÀçÇß°í, ÀÎÅÚ ¼­¹ö Ç÷§Æû ¼­ºñ½º Æß¿þ¾î Ä¿³Î¿¡µµ ¹öÆÛ ¿À¹öÇ÷ο찡 ¹ß°ßµÆÀ¸¸ç(CVE-2017-5706), ÀÎÅÚ ½Å·ÚµÈ ½ÇÇà ¿£Áø Æß¿þ¾î(Trusted Execution Engine Firmware) Ä¿³Î¿¡µµ ÀÖ¾ú½À´Ï´Ù(CVE-2017-5707).¡± ¹°·Ð ÀÎÅÚÀº ÃÖ±ÙÀÇ ME ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ÀÌ Ãë¾àÁ¡µéµµ ÇØ°áÇÑ ¹Ù ÀÖ´Ù.

¡°±×·¯¹Ç·Î ÆÐÄ¡°¡ ºÒ¿ÏÀüÇÑ »óÅ¿¡¼­ °ø°ÝÀÚ°¡ ÇØ¾ß ÇÒ ÀÏÀ̶õ, 1) ½Ã½ºÅÛ¿¡ ¹°¸®ÀûÀ¸·Î Á¢±ÙÇØ 2) ME¸¦ ¾÷µ¥ÀÌÆ® ÀÌÀü ¹öÀüÀ¸·Î µ¹¸®°í, 3) Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕÇÏ´Â °Ì´Ï´Ù. ÀÎÅÚÀÌ ÃÖ±Ù ÆÐÄ¡¸¦ ¹ßÇ¥Çϸ鼭 ÇØ°áÇÑ Ãë¾àÁ¡µéÀÌÁö¸¸ °ø°ÝÀÚ°¡ ME ¿µ¿ª¿¡ ¡®¾²±â ±ÇÇÑ¡¯À» °¡Áö°í ÀÖ´Ù¸é ¾ó¸¶µçÁö MEÀÇ ¹öÀüÀ» ¹Ù²Ü ¼ö ÀÖ½À´Ï´Ù.¡± ±×¸®°í ÀÌ·¯ÇÑ °ø°Ý¿¡ ´ëÇÑ ¡®¿Ïº®ÇÑ ´ëÀÀÃ¥¡¯Àº ¾ÆÁ÷ ¾ø´Ù°í ±×µéÀ» ¼³¸íÇÑ´Ù.

ÀÎÅÚÀÇ OEMµéÀ̶ó¸é ÀÌ·¯ÇÑ °ø°Ý¿¡ ´ëºñÇϱâ À§ÇØ Ä¨ÀÇ »ý»êÀÚ ¸ðµå¸¦ ²ûÀ¸·Î½á ·ÎÄÿ¡¼­ÀÇ °ø°ÝÀÌ ºÒ°¡´ÉÇϵµ·Ï ¸¸µé¾î¾ß ÇÑ´Ù°í µÑÀº Á¶¾ðÇß´Ù. ¡°°ø°ÝÀÚ ÀÔÀå¿¡¼­ Á¦ÀÏ ¸ÕÀú ÇØ°áÇØ¾ß ÇÏ´Â °Ç ME ³»¿¡¼­ ¾²±â ±â´ÉÀ» °¡Á®°¡´Â °Ì´Ï´Ù. MEÀÇ ¾²±â ±â´ÉÀº MEÀÇ Æß¿þ¾î¿Í ¹ÙÀÌ¿À½º¸¦ ´ã°í ÀÖ´Â SPI Ç÷¡½Ã ĨÀÇ ÀϺÎÀÌÁÒ. °ø°ÝÀÚ°¡ Ç÷¡½Ã¸¦ ´Ù½Ã ÀÛ¼ºÇÏ°í ¹öÆÛ ¿À¹öÇ÷οì ÀͽºÇ÷ÎÀÕÀ» ½ÃÀÛÇϸé ME¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡± ¿¡½º¸ô·ÎÇÁÀÇ ¼³¸íÀÌ´Ù.

¡°ÀÌ °ø°Ý¿¡ ¼º°øÇÏ¸é ±â±â¸¦ °ÅÀÇ ¿Ïº®ÇÏ°Ô ÅëÁ¦ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ¸Þ¸ð¸®, USB µå¶óÀ̺ê, ³×Æ®¿öÅ©¿¡ ¸ù¶¥ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÇÁÒ. Çϵåµð½ºÅ©°¡ ¾ÏȣȭµÇ¾î À־ Ç® ¼ö ÀÖ°í, DRM¿¡ ÀÇÇØ º¸È£¹Þ°í ÀÖ´Â ÄÜÅÙÃ÷µµ ¿­¶÷ÇÒ ¼ö ÀÖ½À´Ï´Ù. PC ³»¿¡¼­ ÀÌ·ïÁö´Â ¸ðµç È°µ¿À» ÃßÀû, °¨½ÃÇÒ ¼öµµ ÀÖ°í¿ä.¡±

±â¾÷µéÀº ¿ÀǼҽºÀÎ CHIPSEC À¯Æ¿¸®Æ¼¸¦ È°¿ëÇØ BIOS ȯ°æ¼³Á¤ ¿À·ù µîÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¡°ÀÌ À¯Æ¿¸®Æ¼¸¦ È®ÀÎÇØ BIOS ÃֽŠ¹öÀüÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù. OEMÀÌ ÀÎÅÚÀÇ Æß¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ¹Ý¿µÇß´ÂÁö ¹Ì¸® ¾Ë¾Æº¼ ¼ö ÀÖ°ÚÁÒ.¡±

À§ Ãë¾àÁ¡µéÀÌ ¹ß°ßµµ´Ï ÀÎÅÚ ÇÁ·Î¼¼¼­µéÀº ´ÙÀ½°ú °°´Ù.
1) 6¼¼´ë~8¼¼´ë ÀÎÅÚ ÄÚ¾î
2) Xeon E3-1200 v5~6 Á¦Ç°±º
3) Xeon Scalable Family
4) Xeon W Family
5) Atom C3000 Family
6) Apollo Lake Intel Atom E3900 ½Ã¸®Áî
7) Apollo Lake Intel Pentium
8) CeleronG, N, J ½Ã¸®Áî

ÀÎÅÚÀº ¿ÃÇظ¸ ½É°¢ÇÑ Æß¿þ¾î Ãë¾àÁ¡ »çŸ¦ µÎ ¹øÀ̳ª °Þ¾ú´Ù. Áö³­ 5¿ù ÀÎÅÚÀº ¾×Ƽºê °ü¸® ±â¼ú(AMT) Æß¿þ¾î¿¡¼­ ±ÇÇÑ »ó½Â Ãë¾àÁ¡À» ¹ß°ßÇÑ ¹Ù ÀÖ´Ù.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë