인텔 CPU에서 발견된 SA-00086 취약점, ME 펌웨어 업데이트 방법은?

안녕하세요! Nitro입니다.

오늘 제가 전해드릴 소식은, 저번에 알려드렸던 인텔 CPU 취약점 관련 내용입니다.

먼저 취약점 관련으로 참고가 필요하신분은 지난 글을 읽어주세요.

[정보//뉴스//이슈] - 인텔 6/7/8세대 CPU에서 '치명적인 보안 결함'발견, 펌웨어 업데이트 권장

위 링크에 연결되어있는 글에서는 인텔의 CPU에서 취약점이 발견된것과,

그 종류, 위험요소등을 알려드렸는데요.

오늘은 그 취약점을 제거하는 과정을 알려드릴까 합니다!

일단 지난번 포스트를 살짝 정리하자면,

인텔의 CPU에서 권한 상승 취약점이 8개나 발견되었으며,

컴퓨터의 보안과 성능등에 문제를 발생시킬 수 있다고 합니다.

이러한 취약점을 가진 펌웨어는, ME 펌웨어 1111.0/11.5/11.6/11.7/11.10/11.20 버전과,

SPS펌웨어 4.0버전 그리고 TXE 3.0버전이며,

취약점에 노출된 펌웨어를 사용하는 인텔 제품군은 아레와 같습니다.

• 6th, 7th & 8th Generation Intel® Core™ Processor Family
• Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
• Intel® Xeon® Processor Scalable Family
• Intel® Xeon® Processor W Family
• Intel® Atom® C3000 Processor Family
• Apollo Lake Intel® Atom Processor E3900 series
• Apollo Lake Intel® Pentium™
• Celeron™ N and J series Processors
  

위와 같은 펌웨워 혹은 제품군을 사용중이시라면, 펌웨어 업대이트가 필요할 수도 있습니다.

하지만, 인텔은 친절하게도 취약점을 감지하는 도구인 'Intel-SA-00086'를 지원해주고 있으며,

우리는 그 도구를 통하여 손쉽게 취약점이 존제하는지 확인할 수 있습니다.

아레 파일을 다운받으시고, 실행시켜봅시다.

콘솔보다 익숙한 GUI 버전으로 올려드렸습니다.

Intel_SA00086_Windows_DiscoveryTool_GUI.zip

다운받으신 후, 앞축을 푸시고

 Intel-SA-00086-GUI.exe를 실행시켜 줍시다.

그럼 자동으로 취약점을 진단하고,

위와 같이 결과를 사용자에게 알려줍니다.

저는 인텔 취약점 제품군에 해당되지 않는 CPU를 사용하기에, 업대이트를 진행할 필요가 없습니다.

하지만 여기서 취약점이 발견되었다고 표기되어있다면,

인텔 관리 엔진 정보의 버전을 최신버전과 대조하여 업대이트 할 필요가 있어 보입니다.

앞서 언급했던 버전들^[각주:1]에 해당된다면, 업대이트를 진행하도록 합시다.

6/7/8세대 코어 프로세서
 
권장: Intel® ME 11.8.50.3425 혹은 그 이상
최저: Intel® ME 11.8.50.3399
 
6/7/8세대 X 시리즈 코어 프로세서 (HEDT)
 
권장: Intel® ME 11.11.50.1422 혹은 그 이상
최저: Intel® ME 11.11.50.1402

Intel-SA-00086 취약점 해결 ME 펌웨어 다운로드

Intel ME Firmware v11.8.50.3425 (CON-H, 1.5M).zip

Intel ME Firmware v11.8.50.3425 (LP Y&U, 5M).zip

혹은 이곳에서 다운받아주세요.

펌웨어 업데이트 하기

일단 펌웨어부터 다운받아야하는데,

위에 파일을 받으셔서 하면 됩니다만, 타입을 잘 확인해주세요.

(마치 루팅할때처럼 맞춰줘야합니다.)

저는 펌웨어 업대이트를 할 필요가 없기에, 최대한 가능한곳까지만 설명해 드릴 예정이며,

이 과정에서 사용되는 펌웨어는 가정용에서 많이 쓰인다는 1.5M 기준입니다.

일단 파일을 다운받고 앞축을 풀어줍시다.

그럼 이러한 파일들이 들어있는데요.

이 폴더에서 관리자 권한으로 커맨드창을 열어준다음,

다음 명령어를 입력하고, 앤터를 눌러주시면 됩니다.

FWUpdLcl64 -f (bin 파일 이름)

( 사진 출처 : https://www.asrock.com/microsite/2017IntelFirmware/ )

이를테면, 위와같은 화면이 나오게 됩니다.

경고 : 펌웨어 업데이트가 끝나기 전까지 이 프로세스를 종료하거나, 컴퓨터의 전원을 끄지 마십시요.

라는 경고가 있으니, 주의하시길 바랍니다.

펌웨어 업데이트는 다소 시간이 소비되며, 업데이트가 완료되었다고 나올때까지 종료하시면 안됩니다.

업데이트가 완료되시면, 컴퓨터를 재부팅하시고,

업데이트된 펌웨어에 맞는 드라이버를 설치해주시면 되겠습니다!

[ 드라이버 다운로드 링크 ]

https://downloadcenter.intel.com/product/67496/Intel-Management-Engine-Interface-Intel-MEI-

지난번에 이여서 인텔의 CPU 취약점 해결방법까지 알아보았습니다.

여전히 꾸진 CPU를 쓰는 저는 눈물이 나오는군요...ㅜㅠ

뭐 여러분들은 부디 업데이트를 하여 안전한 컴퓨터 생활 즐기시길 바라겠습니다.

그럼 이상으로 Nitro였구요, 다음 시간에 뵙시다!

1. ME 펌웨어 1111.0/11.5/11.6/11.7/11.10/11.20 버전과, SPS펌웨어 4.0버전 그리고 TXE 3.0버전 [본문으로]