IT,과학

Intel ME 취약성을 발견해 보호 시스템을 무효화한 방법을 보안 연구자가 Black Hat Europe 2017로 발표한다고 통지

나나시노 2017. 9. 25. 09:17
반응형




Intel ME 취약성을 발견해 보호 시스템을 무효화한 방법을 보안 연구자가 Black Hat Europe 2017로 발표한다고 통지



「Intel Management Engine(Intel ME)」은 머더보드의 칩 세트에 갖추어진 microcontroller에서 주변기기를 제어하는 기구에서, CPU와 외부 디바이스간의 거의 모든 통신을 담당합니다. 이것 때문에, Intel ME는 컴퓨터상 거의 모든 데이터에 액세스할 수 있다고 하는 특징을 가집니다. 이 「갓 모드」라고도 해야 할 Intel ME의 hack에 관한 데모가, 보안대상 이벤트 「Black Hat Europe 2017」로 발표된다고 통지되고 있습니다.




Intel ME에 관한 해킹 데모를 할 예정인 Positive Technologies의 보안 연구자 Mark Ermolov씨와 Maxim Goryachy씨. 이미, Positive Technologies는 2017년8월에 Intel ME의 무효화법을 발견했다고 보고해 GitHub상에서 무효화용 유틸리티 툴도 공개하고 있어, 수회에 걸쳐 Intel ME에 관한 보안상 문제점을 밝히는 의향을 밝히고 있었습니다만, 그 연속 보도라고 하게 됩니다.




Positive Technologies에 의하면 최근 행하여진 Intel ME 11에 이행에 있어서, 서브시스템의 취약성이 발견된 것부터 Intel ME에 주목이 더욱 모이고 있는 것. 공격자는 Intel Skylake시리즈 이후의 모든 머더보드의 Platform Controller Hub(PCH)마이크로칩 경유해서, 서명되지 않고 있는 코드를 실행할 수 있다고 Positive Technologies는 진술하고 있습니다.


Mark Ermolov씨와 Maxim Goryachy씨는, 2017년12월4일부터 런던에서 개최되는 Black Hat Europe  2017로, Intel ME의 취약성을 어떻게 해서 발견한 것인가, 어떻게 시스템에 갖추어진 보호 메커니즘을 바이패스할 수 있었던 것일지를 설명할 예정입니다.



반응형