Intel fixes critical flaw in corporate remote management platform
인텔이 보안 취약점 9개를 패치하는 2020년 9월 플랫폼 업데이트를 공개했습니다. 이 취약점 중 하나는 AMT(Active Management Technology), ISM(Intel Standard Manageability) 플랫폼에 존재하는 치명적인 취약점입니다.
Intel ATM은 Intel core vPro, Intel Xeon 프로세스를 포함하는 Intel vPro 플랫폼의 일부로 주로 IT 운영 팀에서 네트워크 기업 시스템을 원격으로 발견하여 고치고 관리하는 데 사용됩니다.
이 이슈는 인텔의 제품 보안 센터에 게재된 보안 권고 5개에 자세히 설명되어 있습니다. 이 취약점에 대한 패치는 권고가 공개되기 전 IPU(Intel Platform Update) 프로세스를 통해 고객들에게 전달 되었습니다.
또한 인텔은 각 권고문의 끝에 영향을 받은 제품 목록과 취약한 제품에 대한 지원을 제공합니다.
Intel AMT 원격 권한 상승 취약점
인텔은 CVE-2020-8758로 등록된 AMT 취약점을 ‘치명적’으로 분류했으며 CVSS 기본 점수 9.8을 부여했습니다. 또한 성공적으로 악용할 경우 취약한 시스템에서 권한 상승이 가능할 수 있다고 밝혔습니다.
이 취약점은 네트워크 서브시스템의 부적절한 버퍼 제한으로 인해 발생하며, 인증되지 않은 공격자가 “기업 네트워크 내 AMT를 사용하는 시스템에서 권한을 상승시키도록” 허용할 수 있습니다.
인텔의 커뮤니케이션 디렉터인 Jerry Bryant는 아래와 같이 언급했습니다.
“AMT를 사용하지 않는 Intel vPro 시스템에서도 로컬 접근 권한이 있는 인증된 사용자는 여전히 권한 상승이 가능합니다.”
“플랫폼이 CIRA(Client Initiated Remote Access)를 사용하도록 구성되어 있고 환경 감지 설정이 항상 기업 네트워크 외부에 있음을 나타내게 되어있을 경우, 해당 시스템은 CIRA 전용 모드인 상태이며 네트워크 벡터에 노출되지 않을 것입니다.”
모든 인텔 AMT 및 ISM 버전 11.8.79, 11.12.79, 11.22.79, 12.0.68, 14.0.39의 이전 버전은 CVE-2020-8758를 악용한 공격에 취약합니다. Bryant에 따르면 다행히도 이 공격은 아직까지 실제 공격에서 악용되고 있지 않은 상황입니다.
지난 6월, 인텔은 또 다른 치명적인 AMT 권한 상승 취약점 2개를 패치했습니다.
CVE-2020-0594, CVE-2020-0595로 등록된 이 취약점은 AMT에서 IPv6을 사용하도록 구성되었을 경우에만 존재합니다. 이 설정은 기본 설정은 아닙니다.
2020년 9월, 인텔 플랫폼 업데이트 권고
9월 8일 공개된 인텔의 권고에 제공된 다운로드 링크를 확인하거나, 시스템 제조업체나 OS 업체에 문의해 업데이트를 어떻게 적용할 수 있는지 알아보시기 바랍니다.
권고 |
Advisory ID |
심각도 |
CVSS 범위 |
Intel AMT Intel ISM Advisory |
치명적 |
7.8-9.8 |
|
Intel Driver & Support Assistant Advisory |
보통 |
4.4 |
|
Intel BIOS Advisory |
보통 |
2.0-5.1 |
|
Intel BIOS Advisory |
높음 |
5.5-7.6 |
컴퓨터 제조 업체의 지원 사이트 목록은 이 링크에서 찾아보실 수 있습니다.
인텔은 8일 패치된 문제가 실제 공격에 악용되고 있는 사례는 발견하지 못했으나, 추후 발생할 공격에 대비하기 위해 패치를 가능한 빠른 시일 내 적용할 것을 권장했습니다.
출처:
공격자가 블루투스 인증 키를 덮어쓰도록 허용하는 BLURtooth 취약점 발견 (0) | 2020.09.10 |
---|---|
Newcastle University, DoppelPaymer 랜섬웨어에 감염돼 (0) | 2020.09.09 |
칠레 은행 BancoEstado, Sodinokibi 랜섬웨어 공격 받아 (0) | 2020.09.08 |
웹마스터 포럼 데이터베이스, 사용자 80만 명의 데이터 노출 (0) | 2020.09.08 |
아웃룩 자격 증명 탈취를 목적으로 '사이트 오버레이' 기법 사용해 (0) | 2020.09.07 |
댓글 영역