보안 / 해킹 Intel 펌웨어 및 소프트웨어 취약점 보안 업데이트 권고
2019.11.18 11:45
Intel 펌웨어 및 소프트웨어 취약점 보안 업데이트 권고
□ 개요
o Intel社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표
o 영향받는 버전 사용자는 해결방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o BMC(Baseboard Management Controller)의 힙 메모리에서 충돌이 발생하여 권한 상승이 가능한 취약점(CVE-201911171) 외 12개 [1]
o 인텔 프로세서에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2019-11137) 외 1개 [2]
o SGX(Software Guard Extensions) 및 TXT(Trusted Execution Technology)에서 메모리 보호기능이 미흡하여 발생하는 권한상승 취약점(CVE-2019-0123, 0124) [3]
o TXT 및 SMM(System Management Mode)에서 메모리 보호 기능이 미흡하여 발생하는 권한상승 취약점(CVE-2019-0151, 0152) [4]
o CSME(Converged Security and Manageability Engine)에서 힙 오버플로우로 인해 발생하는 권한상승 취약점(CVE-2019-0169) 외 23개 [5]
o 그래픽 드라이버에서 메모리 충돌로 인해 발생하는 권한상승 취약점(CVE-2019-11112) 외 7개 [6]
o Ethernet 700시리즈의 펌웨어 버퍼 오버플로우로 인해 발생하는 권한상승 취약점(CVE-2019-0140) 외 10개 [7]
o SGX 개발도구(SDK)에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2019-14565, 14566) [8]
o Wifi 소프트웨어에서 부적절한 디렉토리 권한으로 인해 발생하는 정보노출 취약점(CVE-2019-11154) 외 2개 [9]
o Wifi 드라이버에서 메모리 충돌로 인해 발생하는 정보노출 취약점(CVE-2019-11151) 외 2개 [10]
□ 영향받는 제품 및 해결방안
o 참고사이트에 명시되어 있는 ‘Affected Products’ 및 ‘Recommendations’를 통해 확인
□ 기타 문의 사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00313.html
[2] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00280.html
[3] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00220.html
[4] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00240.html
[5] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
[6] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00242.html
[7] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html
[8] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00293.html
[9] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00288.html
[10] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00287.html
출처 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35199
댓글 [12]
-
DarknessAngel 2019.11.18 12:51
-
ojhcn 2019.11.18 13:05
동감합니다. 더 거지같은건 그나마 패치도 쉽게 안되게 뭔 도우미 설치하도록 해놔서..설치조차 안되게 해놓고 허구헌날 취약타령
-
DarknessAngel 2019.11.19 08:00
그리고 Driver, SDK같은건 사용자가 업데이트를 하면 되는 문제 (그조차 Driver는 DCH밖에 안 줘서 LTSB등은 어찌할 수 없음)인데, 펌웨어계열은 제조사가 새버전 안 만들어주면 답이 없죠
-
흑서서 2019.11.18 14:38
인텔은 여태까지 백도어로 속도를 최대로 끌어 올린 것 같음. (보안 프리패스)
보안 패치 할 수록 속도가 계속 하락.ㅋㅋㅋ
AMD의 라이젠은 보안 문제가 인텔보다 거의 없는 듯함.
-
장스 2019.11.18 17:39
보안쪽 채우면 AMD보다 성능 떨어질걸요.ㅋㅋㅋㅋ
-
DarknessAngel 2019.11.19 08:00
이미 멀티/싱글코어 양쪽 다 발리는중
코어 개량을 너무 안 해서 6세대 이후 연산 능력이 거의 제자리 수준입니다
-
토르망치 2019.11.18 17:04
왐마나 Affected Products 이거 보고 어케 다 검사를 사무실컴을 -- 툴 돌려서 해당되면 업데이트 하게 해주고 아님 말고
이런걸 만들어줘야지 ㅎ 지들 실수면 해줘야징!!!!
-
7850 2019.11.19 00:14
참 개판이구만 기업용 pc는 다 인텔꺼인데 그래서 느린가....
-
wildboy 2019.11.19 02:04
인텔 그지들은 패치도 더럽게 복잡하고 까탈스럽게 해놔서 초보자나 중급 사용자들도 쉽게 사용을 못하게 해놨죠 ㅋㅋㅋ
좀 묶어서 패키지로 해놓던지 그것도 귀찮으면 마소 업데이트 서버에 통합을 시켜놓던지
-
부는바람 2019.11.19 05:38
참고사이트중 무작위로 선택클릭하고 보이는 페이지의 맨 하단 지원및 다운로드 를 방문을 클릭한후 새로운창에서
https://www.intel.com/content/www/us/en/support.html 시작을 클릭하니까 알아서 진행되는군요.
윈도우 업뎃에서도 안보이던 그래픽 업뎃하나가 진행되었습니다.
지역 바꿀 필요도 없이 알아서 한글로 바뀌어 보이는군요.
-
DarknessAngel 2019.11.19 08:02
Driver, SDK같은 사용자가 깔 수 있는건 괜찮은데 (그조차 DCH밖에 안 줘서 Driver 못 깔 수 도 있음), 펌웨어 계열은 보드 제조사가 안 해주면 업글 불가입니다
-
부는바람 2019.11.19 08:10
10 개나 되는 참고사이트에 부담 갖지 말자는 취지의 실천입니다.
되는것은 되는대로 해보고, 해도해도 안되는것은 그런가보다 하면 될듯합니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
69 | 보안 / 해킹| “공공장소서 무선인터넷 접속때 개인 정보 유출” [2] |
|
4689 | 04-27 |
68 | 보안 / 해킹| 가짜백신 판매 20억 꿀꺽 [5] | 청강 | 4705 | 04-04 |
67 | 보안 / 해킹| 구글 "CPU게이트, 보안 패치하면 큰 문제없다" [18] | MayBee | 4728 | 01-05 |
66 | 보안 / 해킹| 페트야 랜섬웨어, 감염 예방방법(로컬 킬스위치) [19] | 흑서서 | 4738 | 06-28 |
65 | 보안 / 해킹| 매그니베르 랜섬웨어 무료 복구툴 확인하세요 [4] | asklee | 4756 | 04-06 |
64 | 보안 / 해킹| 악성프로그램 랜섬웨어, 한글버전 국내 상륙 [19] | asklee | 4760 | 04-24 |
63 | 보안 / 해킹| '이스트소프트' 뚫렸다… 13만명 개인정보 유출 [23] | asklee | 4765 | 09-06 |
62 | 보안 / 해킹| 이스트소프트 알약 v100 TEST [11] |
|
4811 | 11-01 |
61 | 보안 / 해킹| 내 스마트폰이 혹시 '좀비폰'? [4] |
|
4824 | 04-21 |
60 | 보안 / 해킹| Microsoft Security Essentials4.0 bata [9] |
|
4873 | 12-06 |
59 | 보안 / 해킹| 카스퍼스키 무료안티바이러스및 인터넷시큐리티배포 ★ [5] | Star★Bros | 4926 | 01-14 |
58 | 보안 / 해킹| "피해 더 커지기 전에…" 대국민 권고 나선 국정원 [13] | asklee | 4983 | 03-30 |
57 | 보안 / 해킹| 농협 전산망 마비,내부소행자 추정. [12] |
|
4989 | 04-14 |
» | 보안 / 해킹| Intel 펌웨어 및 소프트웨어 취약점 보안 업데이트 권고 [12] | 다니엘 | 5034 | 11-18 |
55 | 보안 / 해킹| 전세계 40종 합체 ‘괴물백신’ 나왔다 [10] |
|
5084 | 03-17 |
54 | 보안 / 해킹| “와이파이, 잘못쓰면 개인정보 노출 돼요!” [4] |
|
5098 | 05-04 |
53 | 보안 / 해킹| 6 년간 탐지되지 않은 정교한 악성 코드는 라우터를 통해 P... [2] | 기냥2 | 5124 | 03-14 |
52 | 보안 / 해킹| 영상 플레이어 사용주의 자막 파일을 이용한 해킹 [14] |
|
5137 | 05-24 |
51 | 보안 / 해킹| 번호도용 문자차단서비스 신청하세요 [3] | asklee | 5196 | 07-21 |
50 | 보안 / 해킹| 중국의 역공(?) |
|
5267 | 03-20 |
맨날 패치해도 맨날 취약한