인텔 6/7/8세대 CPU에서 '치명적인 보안 결함'발견, 펌웨어 업데이트 권장

2017. 11. 26. 19:34정보\뉴스\이슈

안녕하세요! Nitro입니다.

오늘 소식은 인텔 CPU사용자들이 주목해야할 뉴스입니다.


바로 인텔 CPU에서 치명적인 보안 위헙이 발견된것인데요!

2017년 11월 21일, 인텔의 6/7/8세대 CPU에서

'관리 엔진(Intel Management Engine, ME)', '서버 플랫폼 서비스(Intel Server Platform Services, SPS)'

'신뢰 실행 엔진(Intel Trusted Execution Engine, TXE)'등 총 8개의 취약점이 발견됐다고 발표하였습니다.


구글이 지적하였던 인텔 ME 취약점에서 시작하여, 인텔은 자사 CPU에 심층적인 보안 검토를 펼친 결과입니다.

서버 보안과 일반 컴퓨터, 심지어 사물인터넷 플랫폼까지...

광범위한 재품들이 치명적인 보안 취약점(권한 상승)에 노출된것입니다.


이러한 취약점을 가진 펌웨어는, ME 펌웨어 1111.0/11.5/11.6/11.7/11.10/11.20 버전과,

SPS펌웨어 4.0버전 그리고 TXE 3.0버전이며, 이 펌웨어를 이용하는 기기는

수백만대 정도 인걸로 알려저 더욱 문제가 되고있습니다.


취약점에 노출된 펌웨어를 사용하는 인텔 제품군은 아레와 같습니다.

  • 6th, 7th & 8th Generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel® Atom® C3000 Processor Family
  • Apollo Lake Intel® Atom Processor E3900 series
  • Apollo Lake Intel® Pentium™
  • Celeron™ N and J series Processors

이러한 제품군은 스카이레이크 이후 출시된 대부분의 제품군이 포함되어있습니다.


포괄적인 보안 검토를 통해 발견된 취약점을 기반으로,

 해커는 '관리 엔진(ME)', '서버 플랫폼 서비스(ISPS)', '신뢰 실행 엔진(TXE)'등을 무단으로 접근 할 수 있다고 합니다.

ME / SPS / TXE를 가장하여 로컬 보안 기능 증명 유효성에 영향을 주며,
사용자 및 운영 체제의 가시성 밖에서 임의의 코드를 불러오고 실행할 수도 있다고 하네요.

이는 시스템의 충돌과 다운을 야기할수 있는 중대한 오류라는것이 인텔측의 의견입니다.
자세한 내용은 인텔 지원 문서를 참조하시면 되겠습니다.


이러한 취약점을 점검하기 위해 'Intel-SA-00086 Detection Tool'를 사용해보시고,

'Intel-SA-00086 Detection Tool'가 시스템의 취약점을 보고 한 경우,

시스템 제조업체에 업데이트 된 펌웨어가 있는지 확인하시고, 업대이트 하시면 되겠습니다.


이 문제와 관련된 시스템 제조업체 페이지 링크는 http://www.intel.com/sa-00086-support 에서 찾을 수 있습니다.


그리고 취약점 관련 업데이트를 이번 12월 중 제공한다고 합니다.

레노버 씽크패드등의 사용자들은 이미 업데이트를 제공중이니, 업데이트를 진행하시면 되겠습니다.


[추가 2017-11-30]

아래 링크는 펌웨어 업대이트 방법입니다.

[정보//뉴스//이슈] - 인텔 CPU에서 발견된 SA-00086 취약점, ME 펌웨어 업데이트 방법은?

(흥미롭게도.. 2017년 11월 30일 11시 30분 이네요 ㅋㅋ)



[참고]

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

https://www.intel.co.kr/content/www/kr/ko/support/articles/000025619/software.html


8세대는 개뿔이 i5 3세대 쓰고있는 구석기시대 사람인 저는 관련없는 이야기이지만,

운영체제 밖에서 외부로 코드를 실행할 수 있다는것은 정말 큰 위험이기에 이렇게 알려드립니다.

6, 7 ,8 세대의 CPU를 사용중이거나, 위에 목록에 해당되는 CPU를 사용하시는 분들은 신속하게 업데이트 하시기를 권장합니다.


그럼 이상으로~! 오늘의 포스팅도 여기까지입니다!

다음 포스팅에서 뵙시다!

ㅂ2ㅂ2~


반응형