인텔, 마침내 IME가 보안 헛점이라는 것 인정

본문

PC 정보

[H/W] 인텔, 마침내 IME가 보안 헛점이라는 것 인정 [31]

ALIVEisANSWER (3132353)

활동내역 작성글 쪽지 마이피 타임라인

출석일수 : 1124일 | LV.41

Exp.47%

추천 16 | 조회 15470 | 비추력 3989

작성일 2017.11.21 (23:10:28)

IP : (IP보기클릭)121.143.***.***

프로필 열기/닫기

ALIVEisANSWER (3132353)

작성일 2017.11.21 프로필 열기/닫기

추천 16 | 조회 15470 | 댓글수 31

인텔이 마침내 IME가 보안 헛점이라는 것을 인정했습니다.

현재 관련된 기능들에 대해 조사를 하고 있음을 밝혔습니다.

아래는 영향이 미치는 칩셋들입니다.

6, 7, 8 세대 모든 인텔 칩셋들
인텔 제온 E3-1200 v5, v6 프로세서
인텔 제온 스칼라블 프로세서
인텔 제온 W 프로세서
인텔 아톰 C 3000 프로세서
아폴로 레이크 인텔 아톰 E3900 시리즈
아폴로 레이크 인텔 펜티엄
셀러론 N 및 J 시리즈 프로세서

아래는 보안 헛점이라고 밝혀진 기능들입니다.

인텔 Management Engine (IME)
인텔 서버 플랫폼 서비스 (SPS)
인텔 Trusted Execution Engine (TXE)

다만 위의 기능들을 이용하여 해킹 등을 하기 위해서는 물리적 접속을 요구합니다.

하지만 구글 보안 전문가에 따르면 AMT 기능 또한 보안 헛점이라고 주장하고 있으며,

이 말이 사실일 경우 더 심각한 원격 해킹이 가능하다는 의미를 내포합니다.

또한 ME가 해킹당하면 AMT, PTT 또한 해킹당하는 것과 마찬가지라며,

이 지경에 다다르면 직접 하드웨어를 초기화해야 하는데, 차라리 새 하드웨어를 사는 것이 더 싸다고 밝혔습니다.

현재 인텔은 자신의 하드웨어가 해당되는 보안 헛점을 갖고 있는지 확인할 수 있는 도구를

배포하고 있으며, 만약 자신의 하드웨어가 해당 결점을 갖고 있을 경우

판매자 등을 통해 패치를 진행하라고 밝혔습니다.

이러한 결점들을 찾을 수 있게 한 결정적 단초를 제공한 보안전문가들은 Mark Ermolov 와 Maxim Goryachy 입니다.

출처 : https://www.theregister.co.uk/2017/11/20/intel_flags_firmware_flaws/

글쓰기

댓글 | 총 31 개

wien (1164360) (IP보기클릭)117.111.*.*	BEST 마이크로소프트 다국어 입력기가 왜 헛점인가 했네..	17.11.22 00:10
전뇌전기 (271351) (IP보기클릭)58.230.*.*	BEST 기업이나 정부 기관, 또는 권력의 표적이 된 개인을 제외하면 일반 사용자는 물리적 접속을 통한 해킹의 피해자가 되는 일이 '상식적'으로는 드물겠지요. 물론 그렇다고 저 결점이 작은 문제라는 뜻은 아닙니다.	17.11.21 23:36
클라리오 (1146348) (IP보기클릭)222.117.*.*	BEST AMD는 다른 방식으로 구현해서 인텔과 같은 치명적인 보안문제가 없다고 합니다. 펌웨어를 ARM 프로세서에 탑재하고, 코드는 ARM 프로세서의 Secure Enclave 에 저장하는 방법을 사용함으로서 문제가 없다고 하네요.	17.11.22 00:08
클라리오 (1146348) (IP보기클릭)222.117.*.*	BEST 이 문제가 서버라던가 기업용업무를 담당하는 컴퓨터에선 엄청나게 치명적인 문제입니다. 한마디로 인텔 CPU를 사용한 데이터센터의 수천만개의 컴퓨터를 다 버려버리고 새로 사야할 정도의 엄청난 문제... 무조건 AMD 기반 서버를 사야만 하는거라..	17.11.22 00:41
하이그레 (3354757) (IP보기클릭)14.40.*.*	BEST 하스웰이라 다행(?)이야..	17.11.21 23:40

니나가라군대 (1257905) (IP보기클릭)175.194.*.*	인텔꺼 안사고 라이젠산게 신에 한수가되는건가? 등록	17.11.21 23:25
내꿈은돈많은백수. 🎗 (3270764) (IP보기클릭)1.245.*.*	니나가라군대 그건 아님 \| 17.11.22 02:59 \| \| \| 등록
쿠로네코는 내와이프♡ (3100619) (IP보기클릭)124.50.*.*	헐... 등록	17.11.21 23:26
진리의검스 (3335101) (IP보기클릭)121.147.*.*	작년에 산 노트북이.... 등록	17.11.21 23:31
KAGERON (3155592) (IP보기클릭)121.152.*.*	일반인에게는 아무 의미가 없는 부분인것. 등록	17.11.21 23:32
전뇌전기 (271351) (IP보기클릭)58.230.*.*	BEST 기업이나 정부 기관, 또는 권력의 표적이 된 개인을 제외하면 일반 사용자는 물리적 접속을 통한 해킹의 피해자가 되는 일이 '상식적'으로는 드물겠지요. 물론 그렇다고 저 결점이 작은 문제라는 뜻은 아닙니다. 등록	17.11.21 23:36
하이그레 (3354757) (IP보기클릭)14.40.*.*	BEST 하스웰이라 다행(?)이야.. 등록	17.11.21 23:40
trueheart (322948) (IP보기클릭)220.84.*.*	하이그레 저도요... \| 17.11.21 23:41 \| \| \| 등록
애플 팬보이 (3250427) (IP보기클릭)220.92.*.*	하이그레 하스웰 짭제온 만세! \| 17.11.22 01:07 \| \| \| 등록
라피우스 (635798) (IP보기클릭)61.47.*.*	하이그레 저두 ㅋㅋㅋ \| 17.11.22 07:29 \| \| \| 등록
인간쓰레기탐색기 (104780) (IP보기클릭)183.100.*.*	쭈쭈가오 저도 린필드 ㅋㅋㅋ \| 17.11.22 08:32 \| \| \| 등록
DCat1 (1255459) (IP보기클릭)112.169.*.*	하이그레 저는 샌디라서 햄복해요 \| 17.11.22 17:00 \| \| \| 등록
쇠고기국밥 (1263730) (IP보기클릭)124.58.*.*	카비란 말이야... 등록	17.11.21 23:44
루리웹-54237894 (4706419) (IP보기클릭)211.229.*.*	허점...허점... 등록	17.11.21 23:51
클라리오 (1146348) (IP보기클릭)222.117.*.*	BEST AMD는 다른 방식으로 구현해서 인텔과 같은 치명적인 보안문제가 없다고 합니다. 펌웨어를 ARM 프로세서에 탑재하고, 코드는 ARM 프로세서의 Secure Enclave 에 저장하는 방법을 사용함으로서 문제가 없다고 하네요. 등록	17.11.22 00:08
wien (1164360) (IP보기클릭)117.111.*.*	BEST 마이크로소프트 다국어 입력기가 왜 헛점인가 했네.. 등록	17.11.22 00:10
환타맛 오렌지 (1479718) (IP보기클릭)120.50.*.*	wien 저도..ㅋㅋㅋㅋ이게 왜 인텔이랑 관련있지 하면서 들어왔네요 \| 17.11.22 00:18 \| \| \| 등록
스밥 (925648) (IP보기클릭)121.166.*.*	wien 저도.. 저게 인텔이랑 무슨 관계가 있었지? 하면서 들어옴; \| 17.11.22 01:01 \| \| \| 등록
애플 팬보이 (3250427) (IP보기클릭)220.92.*.*	wien 나랑 같은 생각 한 사람 많구나 ㅋㅋ \| 17.11.22 01:05 \| \| \| 등록
파맛 (8289) (IP보기클릭)223.38.*.*	wien 씌프트키까 안빠쪄요 \| 17.11.22 07:40 \| \| \| 등록
클라리오 (1146348) (IP보기클릭)222.117.*.*	BEST 이 문제가 서버라던가 기업용업무를 담당하는 컴퓨터에선 엄청나게 치명적인 문제입니다. 한마디로 인텔 CPU를 사용한 데이터센터의 수천만개의 컴퓨터를 다 버려버리고 새로 사야할 정도의 엄청난 문제... 무조건 AMD 기반 서버를 사야만 하는거라.. 등록	17.11.22 00:41
블라디미르푸틴 (1585256) (IP보기클릭)175.209.*.*	클라리오 패치 등의 조치로는 안되나요? \| 17.11.22 01:11 \| \| \| 등록
클라리오 (1146348) (IP보기클릭)222.117.*.*	블라디미르푸틴 OS하부에서 동작하므로 당연히 OS패치로는 해결이 불가능합니다. 백신 프로그램등도 OS에서 동작하는것이므로 아무런 도움이 되지 않습니다. 방법은 오로지 AMD CPU를 사용하는것 뿐입니다. \| 17.11.22 01:14 \| \| \| 등록
블라디미르푸틴 (1585256) (IP보기클릭)175.209.*.*	클라리오 허어.... [현재 인텔은 자신의 하드웨어가 해당되는 보안 헛점을 갖고 있는지 확인할 수 있는 도구를 배포하고 있으며, 만약 자신의 하드웨어가 해당 결점을 갖고 있을 경우 판매자 등을 통해 패치를 진행하라고 밝혔습니다.] 그럼 인텔이 하는 이 이야기는 하나마나한 쓸데없는 소리네요? \| 17.11.22 01:15 \| \| \| 등록
클라리오 (1146348) (IP보기클릭)222.117.*.*	블라디미르푸틴 그 패치가 OS에 설치되는 간단한 패치가 아닌것으로 알고 있습니다. 그래서 판매자를 통해서 패치를 하라는건데.. 그게 비용이 상당하다는거죠.. ------------------------------------------ 하지만 구글 보안 전문가에 따르면 AMT 기능 또한 보안 헛점이라고 주장하고 있으며, 이 말이 사실일 경우 더 심각한 원격 해킹이 가능하다는 의미를 내포합니다. 또한 ME가 해킹당하면 AMT, PTT 또한 해킹당하는 것과 마찬가지라며, 이 지경에 다다르면 직접 하드웨어를 초기화해야 하는데, 차라리 새 하드웨어를 사는 것이 더 싸다고 밝혔습니다. \| 17.11.22 01:20 \| \| \| 등록
블라디미르푸틴 (1585256) (IP보기클릭)175.209.*.*	클라리오 이런 거는 근데 소송/손해배상 감이 될 수 있을까요? 결함을 알고서도 날림으로 만든 건 아닐테고 설계할때는 예상하지 못한 거였을텐데... \| 17.11.22 01:25 \| \| \| 등록
클라리오 (1146348) (IP보기클릭)222.117.*.*	블라디미르푸틴 당연히 처음에 만들때는 관리등을 편하게 하기 위해 좋은 목적으로 만든것인데 그게 거꾸로 치명적인 문제가 된거죠.. 물론 소송감이 될수도 있을겁니다. 아직은 문제초기라 소송이야기가 나올 단계까지 가지 않은것 같습니다. 지금 이게 무슨 문제인지 허둥지둥 살펴보는 단계라... \| 17.11.22 01:27 \| \| \| 등록
N0NE (1247560) (IP보기클릭)211.216.*.*	클라리오 그런정도는 아니구요. 패치를 통해 업데이트가 가능하다는 이야기입니다. 원문에서 빠진 내용을 보충하자면 원문에는 문제되는 IME펌웨어와 SPS, TXE 펌웨어가 나열되어 있는데, 이 각각의 펌웨어을 업데이트을 하면됩니다. 이 펌웨어는 BIOS업데이트와 유사한 절차로 업데이트 해야하고, 각 메인보드 제조사들이 이 업데이트 패치를 배포해야하는 정도의 문제가 있구요.(보안을 위해 인텔이 패치를 만들었어도 각 제조사들이 인증이 있는 설치 파일로만 펌웨어 업데이트가 가능하도록 설계되어 있습니다.) 사족으로 저도 소니 SVT11(바이오탭11)이 ME 펌웨어(일반적으로 ME라 부르니 IME말고 ME로 적겠습니다.) 업데이트가 한번 있었는데, 당시 설명에는 PTT 이슈 관련이라 했습니다. 그 외에도 하즈웰의 제품군은 ME 9버전 위주로 탑재되어서 윈도우 10이 공식적으로 11 지원하기에 올리는 경우도 있고,(제 바이오 탭도 초기 펌웨어 사용시 종료하는데 15분이상 걸리거나 종료후에도 3주정도 미사용시 방전되어 있는 버그가 있었는데, 펌업 후에는 이런 문제가 사라졌습니다.) eGPU를 위해 썬더볼트와 ME펌웨어를 업데이트도 합니다. 방법은 거의 바이오스 업데이트랑 동일합니다. 단지 펌웨어가 진짜 올랐는지를 BIOS에서 펌웨어 버전을 확인 할 필요가 있고 만약 펌업 중에 실패시 바이오스는 ROM칩만 교환하면 되지만 이건 머.... 보안 이슈에 관해 좀더 적어봤다가 너무길어서 줄이다보니 이 내용만 적게되네요... \| 17.11.22 03:18 \| \| \| 등록
GOODSPEED (1138104) (IP보기클릭)221.142.*.*	내 맥북 ㅅㅂ 등록	17.11.22 00:43
육덕녀가조아 (4557410) (IP보기클릭)116.42.*.*	암드서버 잘팔리려나 등록	17.11.22 03:07
HWTIPS (1326375) (IP보기클릭)118.221.*.*	http://hwtips.tistory.com/2450 일반 사용자 기준 ME 업데이트 방법입니다. 등록	17.11.22 20:36

로그인이 필요합니다.

글쓰기

읽을거리

2024.04.22 22807 36

[MULTI] 아쉬움 남긴 과거에 보내는 마침표, 백영웅전 리뷰 (24)

2024.04.21 14380 17

[MULTI] 고전 명작 호러의 아쉬운 귀환, 얼론 인 더 다크 리메이크 (9)

2024.04.20 39297 273

[게임툰] 자신만의 용을 찾는 여행, 드래곤즈 도그마 2 (44)

2024.04.15 41062 164

[게임툰] 공주의 변신은 무죄, 프린세스 피치 Showtime! (30)

글쓰기

공지

스킨

인증글 베스트

ID	구분	제목	글쓴이	추천	조회	날짜
118	전체공지	업데이트 내역 / 버튜버 방송 일정	8[RULIWEB]			2023.08.08
352195	공지	국내외 언론 및 웹진 불펌 금지. (2)	관리자	6	179830	2010.06.22

2300761	S/W	구형 CPU 윈도우 11 버전 24H2 설치 더 어려워진다.. 시스템 요... (3)	춘리허벅지	1	1813	2024.04.23
2300756	ETC	'벗방' BJ에 수억원 쏜 큰손들, 알고보니 시청자 위장한 기획사 (9)	밀봉	9	4915	2024.04.23
2300755	ETC	앨버니지 호주 총리 “머스크는 오만한 억만장자” 직격…왜? (1)	오버테크		680	2024.04.23
2300742	H/W	“저장장치 가격 오른다?” WD와 씨게이트, 협력업체에 가격 인상 통보 (11)	춘리허벅지	2	1984	2024.04.23
2300741	S/W	엔비디아, 10시간 만에 '알파폴드' 훈련 완료하는 '스케일폴드' 공개	사쿠라모리 카오리P		2061	2024.04.23
2300740	S/W	라마 3 400B+, 제미나이·클로드·GPT-4 성능 근접	사쿠라모리 카오리P		580	2024.04.23
2300739	S/W	스포티파이, 애플뮤직 등에 구글 제미나이 지원되나	사쿠라모리 카오리P		487	2024.04.23
2300738	S/W	구글 미트, 회의 중 주석 첨부할 수 있는 기능 추가	사쿠라모리 카오리P		186	2024.04.23
2300721	참고	유튜브) 라이브 시청 UI가 변경되었습니다. (14)	아이엔에프피	2	3314	2024.04.23
2300715	S/W	VR판 안드로이드 꿈꾼다...메타, 타사에 호라이즌 OS 사용 허용 (13)	사쿠라모리 카오리P	5	2342	2024.04.23
2300713	H/W	레이저, 4월 23일 마우스 신제품 정식 공개 예정 (7)	라스트리스	2	2744	2024.04.23
2300703	VR	메타 퀘스트용 메타 호라이즌 OS 공식 오픈화 (12)	키키™	12	3284	2024.04.23
2300691	S/W	“더 많이 배워 더 똑똑하다” 메타의 최신 LLM ‘라마 3’ 뜯어보기 (4)	사쿠라모리 카오리P		1542	2024.04.22
2300690	S/W	저커버그 "AI 학습 데이터보다 중요한 것은 피드백 루프" (1)	사쿠라모리 카오리P		1246	2024.04.22
2300689	S/W	“자체 모델 구축보다 챗GPT나 라마 2 호스팅이 저렴...월 750만원...	사쿠라모리 카오리P	2	948	2024.04.22
2300666	S/W	마이크로소프트, 사진·음성 기반 AI 도구 공개…"상용화는 아직" (1)	사쿠라모리 카오리P	3	583	2024.04.22
2300665	S/W	시스코, AI 기반해 데이터센터·클라우드 보안 강화하는 ‘시스코 하이퍼쉴...	사쿠라모리 카오리P		228	2024.04.22
2300663	ETC	유튜브) 고학년 아동 및 청소년을 대상으로 읽기 전용 댓글 사용 업데이트 (2)	아이엔에프피	5	1150	2024.04.22
2300645	S/W	구라제거기[키보드 보안 프로그램 삭제] 7.31 업데이트 (8)	RizeWave	72	7118	2024.04.21
2300644	S/W	오픈AI, 일본 맞춤형 LLM 조만간 공개...현지 AI 업계 공습경보 (2)	사쿠라모리 카오리P	3	2155	2024.04.21
2300638	H/W	“이러면 차라리 안봐?” 설마했는데…역대급 터지자 ‘요금 인상’ (5)	헤드샷21	10	12313	2024.04.21
2300624	H/W	ASUS는 최신 바이오스에 '인텔 순정 사양' 모드를 넣은 바이오스를 발... (21)	류오동	15	10558	2024.04.20
2300622	S/W	MS, 사진 한장으로 말하고 노래하는 영상 만드는 ‘바사-1’ 공개 (1)	사쿠라모리 카오리P	3	1634	2024.04.20
2300615	H/W	마이크로소프트 AI PC 전략, 인텔 아닌 Arm 퍼스트 (16)	사쿠라모리 카오리P	2	1434	2024.04.20
2300612	H/W	삼성·TSMC 추월 노리는 인텔···차세대 노광장비 설치 (9)	indira	1	1870	2024.04.20
2300606	ETC	디스코드가 뚫렸다? 모든 메시지를 추적할 수 있다고 주장하는 사이트	Belor'relos	4	4440	2024.04.20
2300604	H/W	엔비디아 10% 폭락, 시총 2조달러 붕괴(상보) (54)	서브컬쳐고고학 뉴비	8	19238	2024.04.20
2300601	H/W	게이머가 알아두면 좋은 PC 설정들! (25)	서브컬쳐고고학 뉴비	10	10386	2024.04.20

글쓰기 총 55196개의 글이 있습니다.

인증글 베스트 목록

1 2 3 4 5 6 7 8 9 10

니나가라군대 (1257905) (IP보기클릭)175.194.*.*	인텔꺼 안사고 라이젠산게 신에 한수가되는건가? 등록	17.11.21 23:25
내꿈은돈많은백수. 🎗 (3270764) (IP보기클릭)1.245.*.*	니나가라군대 그건 아님 \| 17.11.22 02:59 \| \| \| 등록
쿠로네코는 내와이프♡ (3100619) (IP보기클릭)124.50.*.*	헐... 등록	17.11.21 23:26
진리의검스 (3335101) (IP보기클릭)121.147.*.*	작년에 산 노트북이.... 등록	17.11.21 23:31
KAGERON (3155592) (IP보기클릭)121.152.*.*	일반인에게는 아무 의미가 없는 부분인것. 등록	17.11.21 23:32
전뇌전기 (271351) (IP보기클릭)58.230.*.*	BEST 기업이나 정부 기관, 또는 권력의 표적이 된 개인을 제외하면 일반 사용자는 물리적 접속을 통한 해킹의 피해자가 되는 일이 '상식적'으로는 드물겠지요. 물론 그렇다고 저 결점이 작은 문제라는 뜻은 아닙니다. 등록	17.11.21 23:36
하이그레 (3354757) (IP보기클릭)14.40.*.*	BEST 하스웰이라 다행(?)이야.. 등록	17.11.21 23:40
trueheart (322948) (IP보기클릭)220.84.*.*	하이그레 저도요... \| 17.11.21 23:41 \| \| \| 등록
애플 팬보이 (3250427) (IP보기클릭)220.92.*.*	하이그레 하스웰 짭제온 만세! \| 17.11.22 01:07 \| \| \| 등록
라피우스 (635798) (IP보기클릭)61.47.*.*	하이그레 저두 ㅋㅋㅋ \| 17.11.22 07:29 \| \| \| 등록
인간쓰레기탐색기 (104780) (IP보기클릭)183.100.*.*	쭈쭈가오 저도 린필드 ㅋㅋㅋ \| 17.11.22 08:32 \| \| \| 등록
DCat1 (1255459) (IP보기클릭)112.169.*.*	하이그레 저는 샌디라서 햄복해요 \| 17.11.22 17:00 \| \| \| 등록
쇠고기국밥 (1263730) (IP보기클릭)124.58.*.*	카비란 말이야... 등록	17.11.21 23:44
루리웹-54237894 (4706419) (IP보기클릭)211.229.*.*	허점...허점... 등록	17.11.21 23:51
클라리오 (1146348) (IP보기클릭)222.117.*.*	BEST AMD는 다른 방식으로 구현해서 인텔과 같은 치명적인 보안문제가 없다고 합니다. 펌웨어를 ARM 프로세서에 탑재하고, 코드는 ARM 프로세서의 Secure Enclave 에 저장하는 방법을 사용함으로서 문제가 없다고 하네요. 등록	17.11.22 00:08
wien (1164360) (IP보기클릭)117.111.*.*	BEST 마이크로소프트 다국어 입력기가 왜 헛점인가 했네.. 등록	17.11.22 00:10
환타맛 오렌지 (1479718) (IP보기클릭)120.50.*.*	wien 저도..ㅋㅋㅋㅋ이게 왜 인텔이랑 관련있지 하면서 들어왔네요 \| 17.11.22 00:18 \| \| \| 등록
스밥 (925648) (IP보기클릭)121.166.*.*	wien 저도.. 저게 인텔이랑 무슨 관계가 있었지? 하면서 들어옴; \| 17.11.22 01:01 \| \| \| 등록
애플 팬보이 (3250427) (IP보기클릭)220.92.*.*	wien 나랑 같은 생각 한 사람 많구나 ㅋㅋ \| 17.11.22 01:05 \| \| \| 등록
파맛 (8289) (IP보기클릭)223.38.*.*	wien 씌프트키까 안빠쪄요 \| 17.11.22 07:40 \| \| \| 등록
클라리오 (1146348) (IP보기클릭)222.117.*.*	BEST 이 문제가 서버라던가 기업용업무를 담당하는 컴퓨터에선 엄청나게 치명적인 문제입니다. 한마디로 인텔 CPU를 사용한 데이터센터의 수천만개의 컴퓨터를 다 버려버리고 새로 사야할 정도의 엄청난 문제... 무조건 AMD 기반 서버를 사야만 하는거라.. 등록	17.11.22 00:41
블라디미르푸틴 (1585256) (IP보기클릭)175.209.*.*	클라리오 패치 등의 조치로는 안되나요? \| 17.11.22 01:11 \| \| \| 등록
클라리오 (1146348) (IP보기클릭)222.117.*.*	블라디미르푸틴 OS하부에서 동작하므로 당연히 OS패치로는 해결이 불가능합니다. 백신 프로그램등도 OS에서 동작하는것이므로 아무런 도움이 되지 않습니다. 방법은 오로지 AMD CPU를 사용하는것 뿐입니다. \| 17.11.22 01:14 \| \| \| 등록
블라디미르푸틴 (1585256) (IP보기클릭)175.209.*.*	클라리오 허어.... [현재 인텔은 자신의 하드웨어가 해당되는 보안 헛점을 갖고 있는지 확인할 수 있는 도구를 배포하고 있으며, 만약 자신의 하드웨어가 해당 결점을 갖고 있을 경우 판매자 등을 통해 패치를 진행하라고 밝혔습니다.] 그럼 인텔이 하는 이 이야기는 하나마나한 쓸데없는 소리네요? \| 17.11.22 01:15 \| \| \| 등록
클라리오 (1146348) (IP보기클릭)222.117.*.*	블라디미르푸틴 그 패치가 OS에 설치되는 간단한 패치가 아닌것으로 알고 있습니다. 그래서 판매자를 통해서 패치를 하라는건데.. 그게 비용이 상당하다는거죠.. ------------------------------------------ 하지만 구글 보안 전문가에 따르면 AMT 기능 또한 보안 헛점이라고 주장하고 있으며, 이 말이 사실일 경우 더 심각한 원격 해킹이 가능하다는 의미를 내포합니다. 또한 ME가 해킹당하면 AMT, PTT 또한 해킹당하는 것과 마찬가지라며, 이 지경에 다다르면 직접 하드웨어를 초기화해야 하는데, 차라리 새 하드웨어를 사는 것이 더 싸다고 밝혔습니다. \| 17.11.22 01:20 \| \| \| 등록
블라디미르푸틴 (1585256) (IP보기클릭)175.209.*.*	클라리오 이런 거는 근데 소송/손해배상 감이 될 수 있을까요? 결함을 알고서도 날림으로 만든 건 아닐테고 설계할때는 예상하지 못한 거였을텐데... \| 17.11.22 01:25 \| \| \| 등록
클라리오 (1146348) (IP보기클릭)222.117.*.*	블라디미르푸틴 당연히 처음에 만들때는 관리등을 편하게 하기 위해 좋은 목적으로 만든것인데 그게 거꾸로 치명적인 문제가 된거죠.. 물론 소송감이 될수도 있을겁니다. 아직은 문제초기라 소송이야기가 나올 단계까지 가지 않은것 같습니다. 지금 이게 무슨 문제인지 허둥지둥 살펴보는 단계라... \| 17.11.22 01:27 \| \| \| 등록
N0NE (1247560) (IP보기클릭)211.216.*.*	클라리오 그런정도는 아니구요. 패치를 통해 업데이트가 가능하다는 이야기입니다. 원문에서 빠진 내용을 보충하자면 원문에는 문제되는 IME펌웨어와 SPS, TXE 펌웨어가 나열되어 있는데, 이 각각의 펌웨어을 업데이트을 하면됩니다. 이 펌웨어는 BIOS업데이트와 유사한 절차로 업데이트 해야하고, 각 메인보드 제조사들이 이 업데이트 패치를 배포해야하는 정도의 문제가 있구요.(보안을 위해 인텔이 패치를 만들었어도 각 제조사들이 인증이 있는 설치 파일로만 펌웨어 업데이트가 가능하도록 설계되어 있습니다.) 사족으로 저도 소니 SVT11(바이오탭11)이 ME 펌웨어(일반적으로 ME라 부르니 IME말고 ME로 적겠습니다.) 업데이트가 한번 있었는데, 당시 설명에는 PTT 이슈 관련이라 했습니다. 그 외에도 하즈웰의 제품군은 ME 9버전 위주로 탑재되어서 윈도우 10이 공식적으로 11 지원하기에 올리는 경우도 있고,(제 바이오 탭도 초기 펌웨어 사용시 종료하는데 15분이상 걸리거나 종료후에도 3주정도 미사용시 방전되어 있는 버그가 있었는데, 펌업 후에는 이런 문제가 사라졌습니다.) eGPU를 위해 썬더볼트와 ME펌웨어를 업데이트도 합니다. 방법은 거의 바이오스 업데이트랑 동일합니다. 단지 펌웨어가 진짜 올랐는지를 BIOS에서 펌웨어 버전을 확인 할 필요가 있고 만약 펌업 중에 실패시 바이오스는 ROM칩만 교환하면 되지만 이건 머.... 보안 이슈에 관해 좀더 적어봤다가 너무길어서 줄이다보니 이 내용만 적게되네요... \| 17.11.22 03:18 \| \| \| 등록
GOODSPEED (1138104) (IP보기클릭)221.142.*.*	내 맥북 ㅅㅂ 등록	17.11.22 00:43
육덕녀가조아 (4557410) (IP보기클릭)116.42.*.*	암드서버 잘팔리려나 등록	17.11.22 03:07
HWTIPS (1326375) (IP보기클릭)118.221.*.*	http://hwtips.tistory.com/2450 일반 사용자 기준 ME 업데이트 방법입니다. 등록	17.11.22 20:36

본문

PS4 / PS5

XBO / XBSX

SWITCH

PSP / VITA

NDS / 3DS

판매순위

콘솔

PC

모바일

해외 버튜버

취미

예판/핫딜

종합게시판

봇게시판

RULICON

도쿄게임쇼

지스타

E3 expo

PlayX4

게임스컴

콘솔 스샷

PC온라인 스샷

PC패키지 스샷

모바일 스샷

(구)스샷/영상

콘솔 영상

PC온라인 영상

PC패키지 영상

모바일 영상

PC 정보

[H/W] 인텔, 마침내 IME가 보안 헛점이라는 것 인정 [31]