[상대적이며 절대적인 Tworld 사전]

안녕하세요, 이것 저것 제가 하고 싶은 이야기를 적는 @tworld 입니다.
대문을 만들어주신 @sunshineyaya7 작가님 너무 감사 드립니다!

Intel 의 '멜트다운(Meltdown)' '스펙터(Spectre)' 취약점이 아주 큰 파장을 일으키고 그 파장이 수습 되기도 전에 Intel CPU 가 또 문제가 있다고 하여 전세계 PC가 완전 무방비 상태라고 해서 아주 난리 입니다.

Intel CPU AMT 취약점 !!

AMT 취약점은 Intel CPU에 포함된 기술 중 vPro 라는 기술에 해당 하는 취약점 으로 "AMT" 즉, Active Management Technology 로 불리는 기술입니다. 이 기술은 서버 운영 하는 회사 또는 기업 등 다량의 시스템을 운영하고 관리되는 곳에서 활용 하는 기술이라고 생각 하면 도비니다. 각각 PC 또는 서버 ? 등에 원격 접속 해서 관리 하는 기능 입니다.

이번 보안 취약점은 핀란드 보안 업체인 F-Secure에서 발견 했다고 합니다.
우리 나라 보안 업체는 ... 이런걸 발견 하지 못하는 건가요....;;;;;;

약 6개월간 해당 취약점에 대해서 분석 하고 조사를 하였다고 하는데, 작년 11월 경 Intel CPU 취약점이 발표 되었던 걸로 기억 하는데 그 전부터 취약점에 대해서 인지 하고 있었다는 말 일까요 ?

여튼 이번 취약점은 정말 엄청난 수준의 파급력을 가지고 있고, 매우 심각 하다고 합니다.
'멜트다운(Meltdown)' 처럼 사용자가 조치를 취해도 막을 수 없다고 합니다.

• 공격 하고자 하는 PC에 직접 접근
• AMT 취약점을 통해서 PC를 장악 하고
• 동일한 네트워크에 연결된 다른 PC들 까지 접근 및 통제 가능

기업 아니 기업보다도 ISP 업체들의 경우 정말 치명적인 문제 일듯 합니다.

해커가 PC를 장악 하는데 30초도 걸리지 않는다니 ... 정말 문제 입니다.

AMT 취약점 조치 및 확인 방법

#1. PC가 vPro를 지원 하는 지 확인

#2. 지원하는 경우 BIOS 비밀번호 변경 또는 AMT 기능 비활성화

참고, BIOS 진입 방법은 PC 부팅 시 키를 눌러 연결 하는데 제조사 별로 전부 다릅니다.

"The Avengers for STEEMIT" 캡틴 스티미안 @tworld 입니다.