보안 / 해킹 [긴급] Intel AMT, ISM, SBT를 쓰는 일부 펌웨어 버전에서 취약점 발생
2017.05.08 18:04
마지막 업데이트 : 2017/5/12 16:53 KST
이 페이지는 더 이상 업데이트 되지 않습니다. 업데이트된 내용을 확인하려면 다음 주소를 방문하세요.
https://cafe.naver.com/pcvalley/17590
CVE 취약점 번호 : CVE-2017-5689
Intel ID : INTEL-SA-00075
보안 등급 : 긴급
개요
Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) 및 Intel® Small Business Technology의 펌웨어 버전 6, 7, 8, 9, 10, 11.0, 11.5 및 11.6에 권한 상승 취약점이 있습니다. 권한이 없는 공격자가 이러한 제품에서 제공하는 관리 기능을 제어할 수 있도록 허용됩니다.
이 취약점은 Intel 기반 소비자용 펌웨어가 탑재된 PC와 Intel® Server Platform Services (Intel® SPS)를 사용하는 Intel 서버 또는 Intel® SPS 펌웨어를 구동하는 Intel® Xeon® 프로세서 E3 및 Intel® Xeon® 프로세서 E5가 탑재된 워크스테이션에는 해당되지 않습니다.
이 문제점에 대한 일반적인 지침은 여기를 클릭하십시오.
Intel에서 업데이트 된 펌웨어에 대한 컴퓨터 제조업체의 일정을 알게 되면 이 목록이 업데이트 됩니다.
HP - https://www8.hp.com/us/en/intelmanageabilityissue.html
Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963
Fujitsu - https://support.ts.fujitsu.com/content/Intel_Firmware.asp
Dell - https://en.community.dell.com/techcenter/extras/m/white_papers/20443914
설명
이 취약점에 접근하는 방법은 두 가지가 있습니다. Intel® Small Business Technology은 첫 번째 문제에 취약하지 않습니다.
권한이 없는 네트워크 공격자는 공급된 다음 Intel 관리성 SKUs에 대한 시스템 권한을 얻을 수 있습니다.
-> Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM)에 해당
CVSSv3 9.8 Critical /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
권한이 없는 로컬 공격자는 다음 Intel 관리성 SKUs에 대해 권한이 없는 네트워크 또는 로컬 시스템 권한을 얻는 관리 기능을 제공할 수 있습니다.
-> Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) 및 Intel® Small Business Technology (SBT)에 해당
CVSSv3 8.4 High /AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
영향을 받는 제품
Intel® Active Management Technology, Intel® Small Business Technology, and Intel® Standard Manageability용 Intel 관리성 펌웨어 버전 6, 7, 8, 9, 10, 11.0, 11.5 및 11.6에서 취약점이 발견되었습니다.
버전 6 이전 버전 및 버전 11.6 이후 버전은 영향을 받지 않습니다.
Intel 기반 Mac은 관리성 펌웨어가 탑재되지 않기 때문에 영향을 받지 않습니다.
권장 사항
Intel은 downloadcenter.intel.com에 다운로드 할 수 있는 검색 도구를 배포하여 시스템의 취약점을 분석합니다. 시스템 및 네트워크 구성에 익숙한 IT 전문가는 이 도구를 사용하거나 아래에서 자세한 내용을 찾을 수 있습니다.
1 단계 : Intel® AMT, Intel® SBA 또는 Intel® ISM 가능 시스템인지 확인하십시오. Intel® AMT, Intel® SBA 또는 Intel® ISM 가능 시스템이 없다고 판단되면 추가 조치가 필요하지 않습니다.
2 단계 : INTEL-SA-00075 감지 가이드를 사용하여 시스템에 펌웨어가 영향을 미치는지 평가하십시오. "해결된 펌웨어"열에 버전이 있는 경우 시스템을 이 취약점으로부터 보호하기 위해 추가 조치가 필요하지 않습니다.
3 단계 : Intel은 시스템 OEM에 업데이트된 펌웨어가 있는지 확인하는 것이 좋습니다. 이 문제를 해결하는 펌웨어 버전에는 "3"(X.X.XX.3XXX) 예 : 8.1.71.3608로 시작하는 4 자리 빌드 번호가 있습니다.
4 단계 : OEM에서 펌웨어 업데이트를 사용할 수 없는 경우 완화 조치가 INTEL-SA-00075 완화 가이드로 제공됩니다.
이 문서에 제공된 완화 단계를 구현하는 데 도움이 필요하면 Intel 고객 지원부에 문의하십시오. 기술 섹션에서 Intel® Active Management Technology (Intel ® AMT)을 선택하십시오.
Intel 관리성 펌웨어 |
연관된 CPU 세대 |
해결된 버전 X.X.XX.3XXX |
|
6.0.xx.xxxx |
1세대 Core |
6.2.61.3535 |
|
6.1.xx.xxxx |
6.2.61.3535 |
||
6.2.xx.xxxx |
6.2.61.3535 |
||
7.0.xx.xxxx |
2세대 Core |
7.1.91.3272 |
|
7.1.xx.xxxx |
7.1.91.3272 |
||
8.0.xx.xxxx |
3세대 Core |
8.1.71.3608 |
|
8.1.xx.xxxx |
8.1.71.3608 |
||
9.0.xx.xxxx |
4세대 Core
|
9.1.41.3024 |
|
9.1.xx.xxxx |
9.1.41.3024 |
||
9.5.xx.xxxx |
9.5.61.3012 |
||
10.0.xx.xxxx |
5세대 Core |
10.0.55.3000 |
|
11.0.xx.xxxx |
6세대 Core |
11.0.25.3001 11.0.22.3001 11.0.18.3003 |
|
11.5.xx.xxxx |
7세대 Core |
11.6.27.3264 |
|
11.6.xx.xxxx |
11.6.27.3264 11.6.12.3202 |
이 문서는 Intel 보안 센터에 있는 문서를 번역한 것이며 이곳에 있는 정보는 통지 없이 변경될 수 있으며 편집상의 오류나 누락에 대해 책임지지 않습니다.
댓글 [6]
-
알라뷰 2017.05.08 18:36
-
녹색조각 2017.05.08 21:37 Lenovo ThinkPad Yoga 260 쓰는데 AMT 펌웨어 업데이트 뜨길래 했는데 관련 내용이 이거였군요.
-
건조한치는말랑말랑해 2017.05.08 22:50
브로드웰E 도 적용되는 건가요.
-
마스크 2017.05.09 01:23 esrv.exe 오류가 뜨시는분은 Intel Driver Update Utility 삭제하시면 됩니다.
-
야행고독 2017.05.11 16:23
제 PC도 해당사항이 있네요. ㅡ.ㅡ;;
수정 펌웨어는 아직... -
DarknessAngel 2017.05.11 20:01
첨부된 진단 도구 포터블로 만들었습니다
용량상 빌드된건 첨부 안 되니 직접 Turbo Studio로 빌드해주세요
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
129 | 보안 / 해킹| [단독]충격! 국가 4대보험 보안 취약성 확인...국민 정보가... |
|
4528 | 05-01 |
128 | 보안 / 해킹| [펌웨어] ipTIME A2004NS/A604 외 65 종 펌웨어 9.72 배포 [13] | asklee | 4486 | 07-22 |
127 | 보안 / 해킹| “개인정보 유출, 주민번호 폐기가 근본 해법” [5] |
|
4483 | 07-29 |
126 | 보안 / 해킹| 보호나라 프로그램 | 기승전결 | 4477 | 01-14 |
125 | 보안 / 해킹| 네이트·싸이월드, 해킹 3500만명 고객정보 유출 [38] |
|
4466 | 07-28 |
124 | 보안 / 해킹| 한국 엡슨도 해킹당했답니다. [10] | 뚜버기 | 4415 | 08-20 |
123 | 보안 / 해킹| 맥아피, 3 · 3 DDoS 공격 배후로 '북한' 지목 [6] |
|
4412 | 07-11 |
122 | 보안 / 해킹| [수정] AVG 2011 Error [2] | 뚜버기 | 4405 | 07-23 |
121 | 보안 / 해킹| 농협, 전산장애 `고의적 사이버 테러'로 규정 [4] | 청강 | 4365 | 04-18 |
120 | 보안 / 해킹| 개인정보 유출 비상, 다른 시중은행도 ‘싹쓸이’ [12] | 미테니사키 | 4324 | 01-19 |
119 | 보안 / 해킹| ‘알약’ 위장한 DDoS 공격용 악성파일 주의 [2] |
|
4299 | 05-04 |
118 | 보안 / 해킹| 소니, 해킹으로 사상 최악 7500만명 정보유출…방통위 "... [3] |
|
4287 | 04-27 |
117 | 보안 / 해킹| [단독] AV백신 눈 뜬 장님 만드는 취약점 발견...업계 비상 [3] |
|
4281 | 08-17 |
116 | 보안 / 해킹| 인텔 CPU서 새로운 보안 취약점 발견…구형일수록 ‘위험’ [13] | asklee | 4272 | 05-17 |
115 | 보안 / 해킹| [AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 9, 10월) [8] | 곰돌e | 4265 | 12-01 |
114 | 보안 / 해킹| 당신의 무선키보드가 위험하다. [5] | 검끝에걸린 | 4250 | 07-29 |
113 | 보안 / 해킹| 인텔 CPU에서 8개의 새로운 스펙터 취약점이 발견됨 [8] | Gurupam | 4172 | 05-07 |
112 | 보안 / 해킹| 8년간 민간부분 해킹 14만건 넘어 [1] |
|
4162 | 05-01 |
111 | 보안 / 해킹| ‘네이트 해킹’ 피해자에 첫 위자료 지급명령 [4] | 도라란 | 4076 | 08-14 |
110 | 보안 / 해킹| 카스퍼스키 경쟁사 훼방, 이거 카더라 인가요? [24] | 기승전결 | 4068 | 08-17 |
프로그램 다운 받아서 설치해 테스트 해봤지만 감감 무소식입니다.