인텔, 시스템의 원격제어를 위한 AMT에서 또다른 보안 취약점 발견

인텔, 시스템의 원격제어를 위한 AMT에서 또다른 보안 취약점 발견

 

- 작성자 : 블루프레임(BLUEFRAME) -

 

 
인텔은 최근 이슈화된 멜트다운 (Meltdown)과 스펙터 (Spectre) 보안 결함에 대응하고 있는 가운데 인텔 시스템의 또다른 보안 이슈가 제기됐다.

 

새로 제기된 보안 취약점은 인텔 vPro 기술을 지원하는 일부 코어 프로세서와 제온 (Xeon) 프로세서 기반 시스템에서 발견된 것으로 인텔 vPro에는 AMT 기술과 고급 가상화, 터보부스트 3.0, 무선 회의 기술 등이 포함되며 이번 보안 이슈는 인텔 시스템의 원격제어를 위한 AMT (Active Management Technology)와 연관이 있다.

 

해당 보안 이슈는 처음에는 반드시 인텔 vPro 기술과 AMT가 적용된 시스템에 접촉이 필요하나 한 번 접근이 성공하면 이후에는 자유롭게 접근해 데이터를 탈취할 수 있다.

 

다만 이번 보안 취약점은 인텔 vPro를 이용하기 위해 반드시 필요한 vPro 프로세서와 Q 시리즈 기업용 메인보드, vPro용 바이오스를 갖추지 않으면 사용하지 못해 대부분의 시스템은 AMT 보안 취약점의 영향을 받지 않는다. 그에 따라 중요 정보가 유출될 수 있다는 점에서 주의해야 하지만 최근 크게 이슈화된 멜트다운이나 스펙터 대비 상대적으로 경중이 낮은 보안 이슈로 알려졌다.

 

인텔은 AMT 이슈에 대해 2015년 이후부터 PC 및 노트북 제조사들에게 vPro 바이오스에 암호를 걸어둘 것을 권고하고 있는데 일부 제조사의 제품에는 비밀번호가 적용되지 않거나 쉽게 접근 가능한 쉬운 비밀번호가 적용되어 문제가 된다.

 

이처럼 이번 AMT 보안 취약점은 vPro 바이오스에 비밀번호가 설정되어 있지 않거나 쉽게 접근 가능한 비밀번호가 적용되어 해커가 단시간에 바이오스에 접근해 악성 소프트웨어를 설치 후 기업과 사용자의 데이터를 탈취할 수 있는 것을 지적하고 있다. 이를 방지하기 위해 AMT 보안 취약점에 해당하는 시스템에서는 vPro 바이오스를 최신 버전으로 업데이트하고 반드시 바이오스에 비밀번호를 적용하는 것이 필요하다.

 

한편 이번 AMT 보안 이슈 외에도 인텔 하스웰 (Haswell)과 브로드웰 (Broadwell) 기반의 CPU로 이를 사용하는 클라이언트 및 데이터 센터 시스템에서 멜트다운과 스펙터 보안 이슈 대응 펌웨어 업데이트를 진행한 후 시스템의 재부팅 현상을 보고 받고 있어 빠른 해결책이 필요해 보인다.

 

 

기사 :

http://blueframe.co.kr/bbs/board.php?bo_table=news01&wr_id=3100

https://business.f-secure.com/intel-amt-security-issue