핀란드의 어느 보안업체에서 이번에 발생한
멜트다운,스펙터 보안문제 와 다른 보안 문제가 발견 되었다고 합니다.
디스크 암호화, 로컬 방화벽, 맬웨어 방지 소프트웨어 또는 VPN 로도
아직 이 공격을 막을 수 없는 것으로 파악하고 있다고 합니다.
공격자가 액세스 할 수 있는 모든 데이터와 응용 프로그램을 읽고 수정할 수 있으며
또한 펌웨어 수준에서도 장치에 멀웨어를 설치할 수 있다고 합니다.
침입자가 사용자 및 BIOS 암호, TPM 및 Bitlocker PIN을 완전히 무시하여
30 초 정도 만에 거의 모든 회사의 랩톱을 침입 할 수 있다고 합니다.
AMT 관련 보안문제로 인텔에는 해당하는 문제라고 합니다.
다만 작년에 이슈가 되었던 ME문제와 AMT문제가 연계가되면
해킹이 충분히 가능하기 때문에 주의해야 할 필요가 있으며
기업의 경우 AMT암호를 강력하게 설정하거나 가능하다면 AMT를 완전히 사용하지 않는 등
대책이 필요하다고 합니다.
https://www.theregister.co.uk/2018/01/12/intel_amt_insecure/