자유 게시판

인텔 6세대 이상 cpu 보안 취약점 ;;

2017.11.24 09:06

suk 조회:1778 추천:3

또 나왔네요. 

 

6세대 스카이레이크부터 입니다. 7세대 카비레이크, 8세대 커피레이크까지

레이크 [호수] 시리즈

 

인텔 6세대 이상 cpu 에서 보안 취약점 - 취약 상태네요 2017-11-24_090331.png

 

취약 상태네요 ;;

 

다행히 펌웨어 수준이라고 합니다만, 바이오스 업데이트는 하지 않아도 된다고 하더군요

바이오스 일부만 패치하는 듯 합니다. 

 

https://downloadcenter.intel.com/download/27150

해당 파일입니다 [취약한지 확인만 하는 툴 같습니다;]

 

메인보드 홈페이지 BIOS 중에 ME가 있어서 다운로드 하여 실행해봤지만, 경고창만 뜨고...실행되지 않았습니다;;

-> 제가 바이오스 중에 ME 업데이트 해본 적이 없어서, 사용법을 잘 몰라서 그럴 수도 있습니다

 

그래서 개인 블로그에서 ME 펌웨어 업데이트 파일 다운로드 하여 실행했습니다. 험난하네요..

http://hwtips.tistory.com/2450

 

인텔 6세대 이상 cpu 에서 보안 취약점 - 취약 상태네요 - 펌웨어 버전 11.6.10.1196 H --- 2017-11-24_100341.png

 

업데이트 하기 전 ME 펌웨어 버전이 11.6.10.1196 이네요. 최신 바이오스 상태인데도 이렇습니다

ME는 별도로 패치해야 하는군요

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 성공 - 버전 11.8.50.3425 --- 2017-11-24_101033.png

 

 

FWUpdLcl64.exe -f 11.8.50.3425_CON_H_D0_PRD_RGN.bin

해주니까 30초 정도에 바로 업데이트 됐습니다. 재부팅..

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 성공 - 버전 11.8.50.3425 --- 재부팅 후 다시 확인 2017-11-24_101742.png

 

ME 펌웨어 버전 11.8.50.3425 으로 업데이트 잘 되었네요

 

하지만, 이상하게 처음 스샷에 올린 콘솔 모드로 취약 상태를 확인하니까 계속 에러 발생하여 GUI로 확인했습니다

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 성공 - 버전 11.8.50.3425 ---cmd로하니까 에러 나오네요. GUI로 확인완료 2017-11-24_102107.png

 

보안 문제도 있지만, ME가 전력 관리와 관련이 있다고 합니다

요즘 계속 절전모드 에러가 자주 발생하기 때문에...2016 ltsb는 빈도수가 적긴 합니다만...

기대를 조금 하고 업데이트 해봤습니다. 종료했는데도 종료 되지 않는 현상과도 관련이 있다고 합니다. 절전모드에서 복구하지 못 한다든지..

ME 에 대하여 얼떨결에 공부를 하게 되었네요

---------------

2017.11.24 15:55

위 툴에서 메인보드 정보가 제대로 나오지 않는다는 분이 계십니다

제가 올린 스샷 보시면 처음 패치 전부터 메인보드 모델명은 제대로 나오지 않고 있습니다

그리고 개인 블로그에서는 처음부터 패치된 상태이고, 메인보드 정보는 잘 나오고 있습니다.

특정 메인보드와 특정 툴에서만 생기는 현상이고, 패치와 관계없이 컴퓨터 정보 프로그램들에서는 메인보드 정보 잘 나오고 있습니다

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 성공 - 버전 11.8.50.3425 --- 패치 후에 메인보드 모델명 정상적으로 나옵니다 2017-11-24_151641.png

 

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 성공 - 버전 11.8.50.3425 --- 패치 후에 메인보드 모델명 정상적으로 나옵니다 2017-11-24_160215.png

 

그 분도 아수스이던데요. 이런 프로그램들로 확인해보시면....안심이 되실 듯 합니다

패치 전부터 메인보드 이름이 나오지 않았는데..모르신 듯 합니다

 

-----------------

2017.11.24 21:27

다시 아까 메인보드 홈페이지에서 받은 ME 펌웨어 업데이트 확인해보니까, 드라이버부터 설치하라는 경고창이었네요.

아까는 영어를 대충 봐서...그냥 파일 오류난 줄 알았네요;;

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 2017-11-24_212425.png

 

음. MEI 드라이버부터 설치해야겠네요. 지금이라도?

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 - 칩셋중에 MEI 드라이버 Consumer_11.7.0.1040 설치완료 2017-11-24_213707.png

 

그래서 역시 메인보드 홈페이지에서 다운로드한 MEI 드라이버부터 설치완료했습니다.

홈페이지에서 최신 버전 11.7.0.1040 입니다

 

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 - 칩셋중에 MEI 드라이버 Consumer_11.7.0.1040 설치완료 - ME 펌웨어 업데이트는 필요없다고 하네요 2017-11-24_214251.png

 

다시 ME 펌웨어 업데이트 실행해보니까, 이제는 업데이트가 필요하지 않다고 합니다 ^^

당연하겠지요. 이미 업데이트 패치한 상태라서..

오전에는 뭔가 어수선한 상황이라서....굳이 개인 블로그까지 안 가도 되었을텐데요. 아...정리 안 되는 글이 되어버렸네요.

 

뒤늦게라도 정리하면

메인보드 홈페이지에서, 칩셋 항목에 있는 MEI 드라이버부터 설치 -> 바이오스 항목에 있는 ME 펌웨어, 이렇게 설치하면 되는 것이었네요.

순서도 반대로 하고..허탈하네요. 별 문제는 없는 듯 합니다만..

 

----------------

2017.11.25 09:04

위에서 개인 블로그의 ME 펌웨어 버전은 나오는데요.

메인보드 홈페이지의 ME 펌웨어 버전은 이미 설치되었다고 설치 못 하여 확인 못 했기 때문에..궁금해서 확인해봤습니다

 

메인보드 홈페이지에도 개인 블로그에 있는 파일들이 있더군요. FW [펌웨어] 폴더에 있습니다

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 - 칩셋중에 MEI 드라이버 Consumer_11.7.0.1040 설치완료 - ME 펌웨어 업데이트는 필요없다고 하네요 ---- 설치된 개인 블로그 ME 펌웨어 버전이 더 높네요 2017-11-25_084647.png

<스샷에 bat 파일들은 원래 있었던 것입니다. 파일들은 전부 원본 그대로 입니다. ME.bin으로 간단하게 되어 있더군요>

 

FWUpdLcl64.exe -FWVER ME.bin

FWUpdLcl64.exe -FWVER

 

*32비트 윈도는 64 생략해야 할 겁니다.

FWUpdLcl.exe -FWVER ME.bin

FWUpdLcl.exe -FWVER

 

확인 결과는 스샷에 있는대로 개인 블로그의 ME 펌웨어가 더 버전이 높습니다.

물론 버전이 높다고 더 좋다고 할 수는 없습니다. ME 펌웨어 버전은 메인보드 제조사마다 다를 지는 모르겠습니다.

 

ME.bin 파일 날짜가 2017.09.27 입니다만, 메인보드 홈페이지에 2017.11.22 로 등록된 파일입니다

설명에 보면 해당 인텔 문제를 패치한 것이라고 되어 있습니다

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 - 칩셋중에 MEI 드라이버 Consumer_11.7.0.1040 설치완료 - ME 펌웨어 업데이트는 필요없다고 하네요 ---- 설치된 개인 블로그 ME 펌웨어 버전이 더 높네요 - 메인보드 홈페이지에서 인텔 이슈 해결한 파일로 버전 비교한 것입니다 2017-11-25_092850.png

 

 

다음은 크롬 번역한 스샷입니다

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 - 칩셋중에 MEI 드라이버 Consumer_11.7.0.1040 설치완료 - ME 펌웨어 업데이트는 필요없다고 하네요 ---- 설치된 개인 블로그 ME 펌웨어 버전이 더 높네요 - 메인보드 홈페이지에서 인텔 이슈 해결한 파일로 버전 비교한 것입니다 - 크롬 번역 2017-11-25_093242.png

 

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
31427 라디오 뉴스 들으신분 계신가요? have 789 11-24
» 인텔 6세대 이상 cpu 보안 취약점 ;; [12] suk 1778 11-24
31425 괜찮은 토렌트 클라이언트 추천드립니다:Tixati [21] RMH 3815 11-24
31424 2007_SP3_KOR [1] Recovery 1920 11-23
31423 바이두 다운로드 99프로.. [2] 코나 1192 11-23
31422 스팀 블랙프라이데이 할인인데 Square Enix만 ㅠㅠ 흑서서 651 11-23
31421 윈도10 버전1703 [15063.729] 누적 업데이트 나왔네요 [7] suk 2156 11-23
31420 윈도10 레드스톤4 인사이더 프리뷰 17046 빌드 나왔네요 [3] suk 768 11-23
31419 RS4 프리뷰 빌드 17046 배포됨 [2] 주니군주 389 11-23
31418 폴더째 복구 프로그램 [8] 이탈 1699 11-22
31417 s7 싸게 구입방법 좀??? [3] ds3lnf 1290 11-22
31416 ESET 백신.. [6] 이세라 2067 11-22
31415 서버컴퓨터에서 영향을 가장 많이 받는 부분 순서... [4] 그루터기 621 11-22
31414 2020년 부터는 UEFI 전용으로 되는군요 [15] suk 2005 11-22
31413 출근길이 남극을 생각나게 하는 군요. [4] 디폴트 835 11-22
31412 윈도우10 랜섬웨어 기능이 들어갔네요 [7] 페이지 2211 11-21
31411 ntlite 라이센스 구할 수 있을까요? [7] choory 1014 11-21
31410 죄송합니다 매번 부탁을드려서 ........ [1] kang 1023 11-21
31409 부팅후 자동실행: 레드스톤4 17040 빌드에 옵션이 생겼네요 [5] suk 1478 11-21
31408 마소야. 윈도우 시작시 ie 강제로 저절로 실행되는거 좀 안... [4] hotcity7 1931 11-20
XE1.11.6 Layout1.4.8