Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보수백만대의 노트북 위험노출..Intel AMT 신규 취약점
작성일 2018-01-15 조회 2523

 

공격자가 기업 랩톱에서 로그인 자격 증명을 무시할 수 있도록하는 Intel AMT 보안 문제가 지난 1월 12일 F-Secure(https://business.f-secure.com/intel-amt-security-issue) 를 통해 발표되었습니다.


물리적 인 공격자가 30 초 이내에 장치를 백도어에 연결할 수 있습니다. 이 문제는 공격자가 BIOS 및 Bitlocker 암호 및 TPM 핀을 포함하여 자격 증명을 입력하지 않고 나중에 악용 할 수 있도록 원격 액세스를 허용 할 수있게합니다. 인텔의 액티브 관리 기술 (AMT)에 존재하며 잠재적으로 전세계 수백만 대의 노트북에 영향을 미칩니다

 

<출처 : https://business.f-secure.com/intel-amt-security-issue >

 


취약점 원인

 

사용자가 BIOS 암호를 설정해도 권한이 없는 공격자가 장치를 부팅하거나 낮은 수준의 변경을 하는 것을 방지하는 AMT BIOS 확장에 대한 무단 액세스가 가능합니다. 이를 통해 공격자가 AMT를 구성하고 원격으로 악용 할 수 있습니다.

 


취약점 공격 방법
 
1. 공격자는 물리적으로 사용자의 노트북에 접근
2. 재부팅하거나 노트북을 부팅하는 동안 CTRL-P를 입력
3. 공격자는 기본 암호인 "admin"을 사용하여 Intel Management Engine BIOS Extension (MEBx)에 로그인
 - 많은 수의 기업이 Default 계정에 대한 변경을 실시하지 않는다.
4. 공격자는 기본 암호를 변경하고 원격 액세스를 활성화하며 AMT의 user opt-in을 "None"으로 설정
5. 공격자는 사용자 노트북에 백도어를 설치 후 원격에서 내부 네트워크로 침입 네트워크 대역의 모든 디바이스에 접근 가능

 


취약점 대응 방안
 
1. 노트북의 BIOS 계정 암호 설정 및 주기적 변경

첨부파일 첨부파일이 없습니다.
태그 Intel   AMT