인텔 펌웨어 기술인 AMT(active management technology)에 보안 취약 결함

구글은 이미 인텔 펌웨어에서 인텔 코드를 빼내는 연구를 했다더군요. 이런 식이면 애플도 그럴 것 같은데, 아니면 아예, x86 CPU에서 벗어나 아이패드AP에 뿌리를 둔 CPU를 쓸 거란 말이 더 빨리 실현되겠네요.

인텔 또 보안 결함.. "노트북 30초면 해킹에 뚫려"

한국경제 이정호 입력 2018.01.14. 

핀란드 보안업체 발견
인텔 펌웨어 기술인 AMT
개인 컴퓨터 원격관리 기능.. 해커 침입땐 보안 무력화
美서만 집단소송 12건, 인텔 주가 열흘새 7% 하락

핀란드 사이버보안업체인 에프시큐어는 지난 12일 발표한 성명에서 “인텔 펌웨어 기술인 AMT(active management technology)에서 보안 취약 결함이 발견됐다”며 “이로 인해 해커가 대략 30초 안에 컴퓨터에 침입해 원격으로 조종할 수 있다”고 밝혔다.

- 위 기사

인텔® 액티브 관리 기술(인텔® AMT)은 인텔® v프로™ 기술이 적용된 인텔® 코어™ 프로세서 1,2 그리고 일부 인텔® 제온® 프로세서 기반 워크스테이션 플랫폼의 기능입니다. 통합 플랫폼 기능과 타사의 관리 및 보안 응용 프로그램을 활용하는 인텔® AMT로 IT 또는 매니지드 서비스 공급자는 컴퓨팅 자산을 보다 효과적으로 검색, 복구 및 보호할 수 있습니다. 또한 모바일 인력을 위한 원격 유지보수 및 무선 관리 기능으로 시간이 절약되며, 안전한 드라이브 지우기로 PC 라이프사이클 전환이 간편해집니다.

- Intel.com
https://www.intel.co.kr/content/www/kr/ko/architecture-and-technology/intel-active-management-technology.html

김승주 고려대 정보보호대학원 교수는 “이번 취약점은 이달 초 공개된 CPU 보안 결함인 스펙터와 멜트다운과 다른 것”이라면서 “최근 공격자는 운용체계나 애플리케이션 프로그램을 뛰어넘어 칩 레벨에서 침투에 관심이 높은 상황”이라고 설명했다. 김 교수는 “칩 등 하드웨어를 노린 해커 공격은 더욱 늘어날 것”이라고 분석했다. 

- 또? 인텔 취약점...이번엔 원격관리기능에 구멍/ 전자신문 2018.1.14 

AMT는 원래 인텔의 서버용 원격관리기술로서, 2006년에 개인용 칩셋에도 적용됨.
http://csns.co.kr/bbs/view.php?id=library&no=66

CMOS setup에서 해준 뒤, 관련 프로그램을 설치한 컴퓨터에서 조작 가능. 산업용PC의 원격지원
https://blog.naver.com/nexite2004/10188218412

의료용 컴퓨터 원격 지원 관리에 적용할 때 할 수 있는 일. 2012년 기사.
http://www.epnc.co.kr/news/articleView.html?idxno=45738

나무위키 해당 항목 링크

논란이 되는 인텔의 AMT 취약점은 무엇일까 - 2017 05 12
http://news.grayhash.com/category/vulnerability/Intel_AMT_vulnerability

이것은 검색 중 나온 작년 봄 글. 

인텔은 이번 기사에 대해, 작년 봄 이래 조치한 일이기 때문에 그 때 제대로 했다면 큰 지장은 없을 거라 했다고 합니다.

구글, 인텔CPU 보안패치 성능저하 상쇄했다 - zdnet 2018.1.5

작년부터 올해까지 구글이 내부적으로 만들어 적용한 대응책 표가 나옵니다.