Ãâó :
http://www.tomshardware.com/news/windows-10-rootkits-intel-pt,34867.html
2Â÷ Ãâó :
http://www.coolenjoy.net/bbs/38/1164971
¿øÁ¦ / CyberArk»ç èØ: À©µµ¿ì10, ÀÎÅÚÀÇ ÇÁ·Î¼¼¼ ÃßÀû ±â´ÉÀ¸·Î ÀÎÇØ ·çƮŶ¿¡ Ãë¾àÇÒ ¼ö ÀÖ¾î
°ø°Ý ¹æ¾î Àü¹® º¸¾È ȸ»çÀÎ CyberArk»ç°¡ ÀÎÅÚ ÇÁ·Î¼¼¼ÀÇ ±â´ÉÀ» ÀÌ¿äÇØ À©µµ¿ì 10ÀÇ "ÆÐÄ¡°¡µå" Ä¿³Î º¸È£¸¦ ¿ìȸÇÏ¿© ÈÄÅ·À» ÇÒ ¼ö ÀÖ´Ù´Â °É ¹ß°ßÇß½À´Ï´Ù.
¶ÇÇÑ ÀÌ °ø°Ý¿¡ ³ëÃâµÈ ÄÄÇ»ÅÍ¿¡´Â ¸Ö¿þ¾î¸¦ Áö¼ÓÀûÀ¸·Î ¸¸µé ¼ö ÀÖ´Ù°í ÇÕ´Ï´Ù.
°í½ºÆ®ÈÅ(GhostHook)
CyberArk»ç´Â MSÀÇ ÆÐÄ¡°¡µå Ä¿³Î º¸È£¸¦ ¿ìȸÇؼ À§ÇùÀûÀÎ ¿ëµµ·Î ¾²ÀÏ ¼ö ÀÖ´Â ÀÌ ÈÄÅ·À» "°í½ºÆ®ÈÅ"À̶ó À̸§ Áö¾ú½À´Ï´Ù. CyberArk»ç´Â ÀÌ ±â¼ú·Î °ø°ÝÀÚ°¡ ÄÄÇ»ÅÍ¿¡¼ ½ÇÇàµÇ´Â ¾î¶°ÇÑ ÄÚµå¶óµµ ÈÄÅ·À» ÇÒ ¼ö ÀÖ´Ù°í ÇÕ´Ï´Ù.
ÀÎÅÚ ÇÁ·Î¼¼¼ ÃßÀû±â´ÉÀÌ ¹®Á¦°¡ µÇ¾î
ÀÌ ¹®Á¦´Â ÀÎÅÚ ÇÁ·Î¼¼¼ ÃßÀû ±â´É¿¡ ÀÇÇØ ¹®Á¦°¡ µÇ¾ú½À´Ï´Ù. ÀÎÅÚ ÇÁ·Î¼¼¼ ÃßÀû ±â´ÉÀº Çϵå¿þ¾î »ó¿¡ ¼ÒÇÁÆ®¿þ¾îÀÇ ½ÇÇà¿¡ ´ëÇÑ Á¤º¸¸¦ °¡Á®¿À´Â °ÍÀ¸·Î, ÀÌ Á¤µµ´Â µ¥ÀÌÅÍ ÆÐŶÀ¸·Î ÀúÀåµÇ°í ¼ÒÇÁÆ®¿þ¾î µðÄÚ´õ·Î ó¸®µÉ ¼ö ÀÖ´Ù°í ÇÕ´Ï´Ù.
¸ð¾ÆÁö´Â Á¤º¸´Â ´ÙÀ½°ú °°´Ù°í ÇÕ´Ï´Ù. ŸÀ̹Ö, ÇÁ·Î±×·¥ ÁøÇà Á¤º¸(ºÐ±âÁ¡, ºÐ±â ¼±ÅõÊ/¼±ÅõÇÁö ¾ÊÀ½ Á¤º¸)¿Í À¯µµµÈ ÇÁ·Î±×·¥ ¸ðµå(program-induced mode; ÁÖ. ÀûÀýÇÑ ¹ø¿ª¾î¸¦ ¸ð¸£°Ú³×¿ä.) °ü·ÃµÈ Á¤º¸(¿¹ÄÁ´ë, Intel TSX state Transitions)ÀÔ´Ï´Ù. µ¥ÀÌÅÍ ÆÐŶÀº ¸Þ¸ð¸® ÇÏÀ§Ã¼°è³ª ´Ù¸¥ ¹æ½ÄÀ¸·Î ¾²À̱â Àü¿¡ ³»ºÎ¿¡ ¹öÆ۵Ǿî ÀÖ½À´Ï´Ù. ±× µÚ, µð¹ö±ë ¼ÒÇÁÆ®¿þ¾î°¡ ÀÌ µ¥ÀÌÅ͸¦ ó¸®ÇÑ µÚ ÇÁ·Î±×·¥ ÁøÇàÀ» À籸¼ºÇÕ´Ï´Ù.
ÀÎÅÚ ÇÁ·Î¼¼¼ ÃßÀû±â´ÉÀº ºê·ÎµåÀ£ ¼¼´ë¿¡¼ »ý°Ü, ½ºÄ«ÀÌ·¹ÀÌÅ© ¼¼´ë¿¡¼ È®ÀåµÇ¾ú½À´Ï´Ù. ÀÌ ±â´ÉÀº ¼ÒÇÁÆ®¿þ¾î °¡µå È®Àå ¸í·É¾î·Î º¸È£µÈ °æ¿ì°¡ ¾Æ´Ï¸é CPU¿¡ ½ÇÇàµÇ´Â ¾î¶² ¼ÒÇÁÆ®¿þ¾î¶óµµ ÃßÀûÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. º»·¡ ÀÌ ±â¼úÀº ¼º´É ¸ð´ÏÅ͸µ, ÄÚµå Áø´Ü, µð¹ö±ë, ÆÛ¡, ¸Ö¿þ¾î Áø´Ü ¹× ŽÁö¸¦ À§ÇÑ °ÍÀÔ´Ï´Ù.
¹®Á¦´Â °ø°ÝÀÚ°¡ ÀÌ ±â¼úÀ» ¾Ç¿ëÇؼ ¾²·¹µåÀÇ ÄÚµå ½ÇÇàÀ» Á¦¾îÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù. °ø°ÝÀÚ°¡ CPU°¡ ¾Ç¼º Äڵ带 ½ÇÇàÇϵµ·Ï ºÐ±â½Ãų ¼ö ÀÖ´Ù°í ÇÕ´Ï´Ù. ÀÌ ¹æ¹ý Áß Çϳª´Â ÀÎÅÚ ÇÁ·Î¼¼¼ ÃßÀû ±â´ÉÀÇ ÆÐŶ¿¡ ¸Å¿ì ÀÛÀº ¹öÆÛ¸¦ ÇÒ´ç½ÃÄÑ, CPUÀÇ ¹öÆÛ ¿µ¿ªÀÌ ²Ë Â÷°Ô µÇ¸é ¾Ç¼º ÄÚµå·Î Á¡ÇÁÇؼ "ÈÅ"À» »ý¼ºÇÏ°Ô µÈ´Ù´Â °ÍÀÔ´Ï´Ù.
¹®Á¦ ÇØ°áÀº Àå±â°£ÀÌ µÉ °ÍÀ¸·Î º¸¿©
ÀÌ ¹®Á¦°¡ À©µµ¿ì OS¸¦ ½ÇÇàÇÏ°í ¹ÞÄ¡°í ÀÖ´Â Çϵå¿þ¾î´ÜÀÇ ¹®Á¦À̱⠶§¹®¿¡, CyberArk»ç´Â "MS¿¡¼ À̸¦ ŽÁöÇÏ°í ÇØ°áÇϱâ´Â ¸Å¿ì ¾î·Á¿ï °Í"À¸·Î º¸¾Ò´Ù.
ÀÌÇÏ´Â MS»ç°¡ CyberArk»ç¿¡ ´äÇÑ ³»¿ëÀÇ ÀϺÎÀÌ´Ù.
"¿£Áö´Ï¾î¸µ ÆÀÀÌ ÀÌ º¸°í¿¡ ´ëÇÑ ºÐ¼®À» ³¡³Â°í, °ø°ÝÀÚ°¡ ½Ã½ºÅÛÀÇ Ä¿³Î ÄÚµå±îÁö ½ÇÇàÇÏ°í ÀÖÀ» ¼ö ÀÖ´Ù°í ¹àÇô³Â´Ù. µû¶ó¼, ´Ü¼øÈ÷ º¸¾È ¾÷µ¥ÀÌÆ® ¼öÁØÀ» ³Ñ¾î Â÷ÈÄ ¹öÀüÀÇ À©µµ¿ì¿¡¾ß ÇØ°á µÉ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù."
MS»çµµ ´Ü¼øÇÑ ¾÷µ¥ÀÌÆ®·Î ÀÌ ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ¾ø´Ù°í ÇÑ´Ù. µû¶ó¼ ÀÌ ¹®Á¦ÀÇ ÇØ°áÀº Â÷ÈÄ ¹öÀüÀÇ À©µµ¿ì°¡ ´õ Áøº¸µÈ Ä¿³Î º¸È£ ±¸Á¶¸¦ °®°Å³ª, ÀÎÅÚÀÌ ÀÌÈÄ ¼¼´ëÀÇ CPU¿¡ ´ëÇØ ÀÌ¿Í °°Àº °ø°ÝÀ» ¸ø Çϵµ·Ï ¸¸µé ¶§ ±îÁö ´Ê¾îÁú °ÍÀ¸·Î º¸ÀδÙ. ±× ¶§±îÁö À©µµ¿ì 10Àº À©µµ¿ì µðÆæ´õ µîÀÇ º¸È£¸¦ ¶Õ°í µé¾î¿Ã, ȤÀº µé¾î¿ÔÀ» ¸Ö¿þ¾î¿Í À̸¦ ÅëÇÑ ·çƮŶ µî¿¡ Ãë¾àÇÒ °ÍÀ¸·Î º¸ÀδÙ.
°í½ºÆ®ÈÅÀÌ ÀÎÅÚ ÇÁ·Î¼¼¼ÀÇ ±â´ÉÀÌ ¾Ç¿ëµÈ ù °æ¿ì´Â ¾Æ´Ï´Ù. ¿¬±¸ÀÚµéÀº ¶ÇÇÑ ÀÎÅÚÀÇ ME(¸Å´ÏÁö¸ÕÆ® ¿£Áø) ÇÁ·Î¼¼¼³ª AMT(¾×Ƽºê °ü¸® ±â¼ú)ÀÌ ¸Ö¿þ¾î ¼³Ä¡¿¡ ÀÌ¿ëµÉ ¼ö ÀÖ´Ù´Â °ÍÀ» ¾ó¸¶Àü¿¡ ¹àÇô³Â¾ú´Ù.
(À§ ³»¿ëÀº ´ÙÀ½ ¸µÅ©¸¦ ÂüÁ¶Çϼ¼¿ä.
http://www.tomshardware.com/news/intel-amt-vulnerability-me-dangerous,34300.html
)