보안 / 해킹 [긴급] Intel AMT, ISM, SBT를 쓰는 일부 펌웨어 버전에서 취약점 발생
2017.05.08 18:04
마지막 업데이트 : 2017/5/12 16:53 KST
이 페이지는 더 이상 업데이트 되지 않습니다. 업데이트된 내용을 확인하려면 다음 주소를 방문하세요.
https://cafe.naver.com/pcvalley/17590
CVE 취약점 번호 : CVE-2017-5689
Intel ID : INTEL-SA-00075
보안 등급 : 긴급
개요
Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) 및 Intel® Small Business Technology의 펌웨어 버전 6, 7, 8, 9, 10, 11.0, 11.5 및 11.6에 권한 상승 취약점이 있습니다. 권한이 없는 공격자가 이러한 제품에서 제공하는 관리 기능을 제어할 수 있도록 허용됩니다.
이 취약점은 Intel 기반 소비자용 펌웨어가 탑재된 PC와 Intel® Server Platform Services (Intel® SPS)를 사용하는 Intel 서버 또는 Intel® SPS 펌웨어를 구동하는 Intel® Xeon® 프로세서 E3 및 Intel® Xeon® 프로세서 E5가 탑재된 워크스테이션에는 해당되지 않습니다.
이 문제점에 대한 일반적인 지침은 여기를 클릭하십시오.
Intel에서 업데이트 된 펌웨어에 대한 컴퓨터 제조업체의 일정을 알게 되면 이 목록이 업데이트 됩니다.
HP - https://www8.hp.com/us/en/intelmanageabilityissue.html
Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963
Fujitsu - https://support.ts.fujitsu.com/content/Intel_Firmware.asp
Dell - https://en.community.dell.com/techcenter/extras/m/white_papers/20443914
설명
이 취약점에 접근하는 방법은 두 가지가 있습니다. Intel® Small Business Technology은 첫 번째 문제에 취약하지 않습니다.
권한이 없는 네트워크 공격자는 공급된 다음 Intel 관리성 SKUs에 대한 시스템 권한을 얻을 수 있습니다.
-> Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM)에 해당
CVSSv3 9.8 Critical /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
권한이 없는 로컬 공격자는 다음 Intel 관리성 SKUs에 대해 권한이 없는 네트워크 또는 로컬 시스템 권한을 얻는 관리 기능을 제공할 수 있습니다.
-> Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) 및 Intel® Small Business Technology (SBT)에 해당
CVSSv3 8.4 High /AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
영향을 받는 제품
Intel® Active Management Technology, Intel® Small Business Technology, and Intel® Standard Manageability용 Intel 관리성 펌웨어 버전 6, 7, 8, 9, 10, 11.0, 11.5 및 11.6에서 취약점이 발견되었습니다.
버전 6 이전 버전 및 버전 11.6 이후 버전은 영향을 받지 않습니다.
Intel 기반 Mac은 관리성 펌웨어가 탑재되지 않기 때문에 영향을 받지 않습니다.
권장 사항
Intel은 downloadcenter.intel.com에 다운로드 할 수 있는 검색 도구를 배포하여 시스템의 취약점을 분석합니다. 시스템 및 네트워크 구성에 익숙한 IT 전문가는 이 도구를 사용하거나 아래에서 자세한 내용을 찾을 수 있습니다.
1 단계 : Intel® AMT, Intel® SBA 또는 Intel® ISM 가능 시스템인지 확인하십시오. Intel® AMT, Intel® SBA 또는 Intel® ISM 가능 시스템이 없다고 판단되면 추가 조치가 필요하지 않습니다.
2 단계 : INTEL-SA-00075 감지 가이드를 사용하여 시스템에 펌웨어가 영향을 미치는지 평가하십시오. "해결된 펌웨어"열에 버전이 있는 경우 시스템을 이 취약점으로부터 보호하기 위해 추가 조치가 필요하지 않습니다.
3 단계 : Intel은 시스템 OEM에 업데이트된 펌웨어가 있는지 확인하는 것이 좋습니다. 이 문제를 해결하는 펌웨어 버전에는 "3"(X.X.XX.3XXX) 예 : 8.1.71.3608로 시작하는 4 자리 빌드 번호가 있습니다.
4 단계 : OEM에서 펌웨어 업데이트를 사용할 수 없는 경우 완화 조치가 INTEL-SA-00075 완화 가이드로 제공됩니다.
이 문서에 제공된 완화 단계를 구현하는 데 도움이 필요하면 Intel 고객 지원부에 문의하십시오. 기술 섹션에서 Intel® Active Management Technology (Intel ® AMT)을 선택하십시오.
Intel 관리성 펌웨어 |
연관된 CPU 세대 |
해결된 버전 X.X.XX.3XXX |
|
6.0.xx.xxxx |
1세대 Core |
6.2.61.3535 |
|
6.1.xx.xxxx |
6.2.61.3535 |
||
6.2.xx.xxxx |
6.2.61.3535 |
||
7.0.xx.xxxx |
2세대 Core |
7.1.91.3272 |
|
7.1.xx.xxxx |
7.1.91.3272 |
||
8.0.xx.xxxx |
3세대 Core |
8.1.71.3608 |
|
8.1.xx.xxxx |
8.1.71.3608 |
||
9.0.xx.xxxx |
4세대 Core
|
9.1.41.3024 |
|
9.1.xx.xxxx |
9.1.41.3024 |
||
9.5.xx.xxxx |
9.5.61.3012 |
||
10.0.xx.xxxx |
5세대 Core |
10.0.55.3000 |
|
11.0.xx.xxxx |
6세대 Core |
11.0.25.3001 11.0.22.3001 11.0.18.3003 |
|
11.5.xx.xxxx |
7세대 Core |
11.6.27.3264 |
|
11.6.xx.xxxx |
11.6.27.3264 11.6.12.3202 |
이 문서는 Intel 보안 센터에 있는 문서를 번역한 것이며 이곳에 있는 정보는 통지 없이 변경될 수 있으며 편집상의 오류나 누락에 대해 책임지지 않습니다.
댓글 [6]
-
알라뷰 2017.05.08 18:36
-
녹색조각 2017.05.08 21:37 Lenovo ThinkPad Yoga 260 쓰는데 AMT 펌웨어 업데이트 뜨길래 했는데 관련 내용이 이거였군요.
-
건조한치는말랑말랑해 2017.05.08 22:50
브로드웰E 도 적용되는 건가요.
-
마스크 2017.05.09 01:23 esrv.exe 오류가 뜨시는분은 Intel Driver Update Utility 삭제하시면 됩니다.
-
야행고독 2017.05.11 16:23
제 PC도 해당사항이 있네요. ㅡ.ㅡ;;
수정 펌웨어는 아직... -
DarknessAngel 2017.05.11 20:01
첨부된 진단 도구 포터블로 만들었습니다
용량상 빌드된건 첨부 안 되니 직접 Turbo Studio로 빌드해주세요
프로그램 다운 받아서 설치해 테스트 해봤지만 감감 무소식입니다.