문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 인텔 관리 엔진 (문단 편집) == 문제점 == 프로세서에 펌웨어가 있는 것은 흔한 일이기 때문에 문제가 되지 않는다. 스마트폰에도 있으며 AMD의 프로세서에도 있다. 다만 관리 엔진으로 인텔이 비난받고 있는 원인은 관리 엔진이 과도한 권한과 기능을 가진채 불투명하게 작동한다는 점 때문이다. 이 관리 엔진의 [[소스 코드]]는 인텔의 [[기업비밀|기밀]]이라 인텔만 안다. 소스 코드를 공개하지 않는 것에 대해서 당연하다는 의견도 있다. 소스 코드가 해커에게 유출될 경우, 더 심각한 보안 문제가 생길 수 있기 때문이다. 하지만 구글은 보안을 위해 [[오픈 소스]]로 만드는 게 더 안전하다고 주장하고 있다. 소스 코드를 공개하면 수많은 보안 전문가들이 매의 눈으로 보안 취약점을 찾을 수 있기 때문이다. 오픈 소스로 내버려뒀더니 [[하트블리드]]가 터진 [[OpenSSL]]을 생각해보면 설득력이 떨어지긴 하지만[* 물론 OpenSSL이 클로즈드 소스였으면 하트블리드는 한참 악용되다가 발견됐을 수도 있다. 실제로 Internet Explorer는 이렇게 악용돼서 쓰이던 게 뒤늦게 발견돼서 패치된 사례가 많다.] 여튼, 이 때문에 [[마이크로소프트]]와 [[구글]]은 이 기능을 무진장 싫어하고 있다. 구글은 AMD CPU 구입이 해결책이 될 수 없다고 평가했는데, 아래에 기술되어 있지만 [[AMD]]도 인텔 관리 엔진과 비슷한 기능을 하는 AMD 보안 프로세서(Platform Security Processor, PSP)가 있으며 [[소스 코드]]를 공개하지 않기 때문이다.[[http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=092&aid=0002127526|#]] 구글은 관리 엔진과 AMD 보안 프로세서는 물론 [[UEFI]]도 신뢰할 수 없다는 입장이었기 때문에 자사의 하드웨어 탑재된 관리 엔진을 무력화하고 시스템 관리 모드(System Management Mode, SMM) 등 운영 체제에서 관리할 수 없게 구현된 [[UEFI]]까지 최소화한 [[LinuxBoot]]라는 펌웨어를 직접 개발해 사용하고 있다. 구글이 관리 엔진을 무력화한 방식 역시 일반인들의 방식과 마찬가지로 부팅을 차단하는 펌웨어 무결성 검사가 모든 모듈을 검증하지 않는다는 부분을 이용한 꼼수를 사용한 것이다. 이는 인텔이 구글에게도 관리 엔진을 손볼 수 있도록 허락하지 않았기 때문이다. 이러한 서드 파티나 사용자들의 불만이 그저 불투명성과 보안에 대한 과민한 걱정으로 치부할 수 없는 것이 인텔 관리 엔진은 여러 번 보안 이슈를 겪었다. 그 중 일부는 인텔 액티브 관리 기술(Intel Active Management Technology, 인텔 AMT)과 관련된 문제였는데, 이 모듈은 별도의 BMC(Baseboard Management Controller) 등을 통해서 제공되는 관리 기능을 플랫폼 허브 컨트롤러의 관리 엔진과 메인보드에 내장된 이더넷 컨트롤러 칩셋만으로 제공하는 기능이다. BMC 투자 없이도 IPMI(Intelligent Platform Management Interface) 등 원격 관리 프로토콜을 지원하므로 작은 규모의 홈 서버 등에서는 상당히 유용한 기능이나, 불투명하면서 막강한 권한을 가진 관리 엔진이 원격지에 포트를 개방하고 통신하는데 사용자의 자료에는 무제한 접근할 수 있다는 점 때문에 보안 취약점이 노출된다면 굉장히 위험할 수 있다. 이러한 위험에도 불구하고 아주 편의적이고 소규모 시스템에 한해서는 BMC를 탑재 하는것에 비해서 기능적으로 우월한 면마저 있기 때문에 위험에도 불구하고 이 기능은 도태되지 않고 꾸준히 업데이트 되고 있다. 그리고 [[2017년]] 11월 8일 6.x~11.7 버전의 인텔 관리 엔진이 있는 컴퓨터에 USB 메모리를 꽂으면 액티브 관리 기술이 활성화 되면서 무단으로 시스템 권한을 획득할 수 있는 보안 취약점이 발견되었다. 즉, USB 메모리만 꽂으면 랜섬웨어든 뭐가 실행되어도 운영 체제에서 방어할 수 없다. USB 포트에 물리적으로 접근할 기회만 부여되면 해당 시스템 보안 레벨이나 운영 체제에 상관없이 침투할 수 있다는 것으로[* 물론 목표로 삼은 시스템에 맞춘 공격 수단은 별도로 준비해야 할 것이다. 리눅스에 윈도우용 코드를 넣어도 소용 없으니까.] 도청이나 감시, 기밀 탈취에 활용 가능한 여지가 무궁무진하다. 클라우드와 암호화 기술이 발전하면서 물리적 탈취보다는 보안 정보를 취득하는 것이 중요해지고 있는데 여기에 사용할 수 있는 만능키인 셈. 실제로 이 취약점을 악용해서 USB 메모리로 [[배틀아이]]같은 게임 부정행위 적발 프로그램을 우회하는 해킹 프로그램도 퍼지고 있다. 이 문제는 2017년 11월 30일 11.8.50.3425 인텔 관리 엔진 펌웨어와 11.7.0.1045 인텔 관리 엔진 인터페이스 드라이버 업데이트를 컴퓨터나 메인보드 기업들에게 제공해 해결됐다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기