보안 / 해킹 Intel 펌웨어 및 소프트웨어 취약점 보안 업데이트 권고
2019.11.18 11:45
Intel 펌웨어 및 소프트웨어 취약점 보안 업데이트 권고
□ 개요
o Intel社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표
o 영향받는 버전 사용자는 해결방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o BMC(Baseboard Management Controller)의 힙 메모리에서 충돌이 발생하여 권한 상승이 가능한 취약점(CVE-201911171) 외 12개 [1]
o 인텔 프로세서에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2019-11137) 외 1개 [2]
o SGX(Software Guard Extensions) 및 TXT(Trusted Execution Technology)에서 메모리 보호기능이 미흡하여 발생하는 권한상승 취약점(CVE-2019-0123, 0124) [3]
o TXT 및 SMM(System Management Mode)에서 메모리 보호 기능이 미흡하여 발생하는 권한상승 취약점(CVE-2019-0151, 0152) [4]
o CSME(Converged Security and Manageability Engine)에서 힙 오버플로우로 인해 발생하는 권한상승 취약점(CVE-2019-0169) 외 23개 [5]
o 그래픽 드라이버에서 메모리 충돌로 인해 발생하는 권한상승 취약점(CVE-2019-11112) 외 7개 [6]
o Ethernet 700시리즈의 펌웨어 버퍼 오버플로우로 인해 발생하는 권한상승 취약점(CVE-2019-0140) 외 10개 [7]
o SGX 개발도구(SDK)에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2019-14565, 14566) [8]
o Wifi 소프트웨어에서 부적절한 디렉토리 권한으로 인해 발생하는 정보노출 취약점(CVE-2019-11154) 외 2개 [9]
o Wifi 드라이버에서 메모리 충돌로 인해 발생하는 정보노출 취약점(CVE-2019-11151) 외 2개 [10]
□ 영향받는 제품 및 해결방안
o 참고사이트에 명시되어 있는 ‘Affected Products’ 및 ‘Recommendations’를 통해 확인
□ 기타 문의 사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00313.html
[2] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00280.html
[3] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00220.html
[4] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00240.html
[5] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
[6] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00242.html
[7] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html
[8] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00293.html
[9] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00288.html
[10] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00287.html
출처 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35199
댓글 [12]
-
DarknessAngel 2019.11.18 12:51
-
ojhcn 2019.11.18 13:05
동감합니다. 더 거지같은건 그나마 패치도 쉽게 안되게 뭔 도우미 설치하도록 해놔서..설치조차 안되게 해놓고 허구헌날 취약타령
-
DarknessAngel 2019.11.19 08:00
그리고 Driver, SDK같은건 사용자가 업데이트를 하면 되는 문제 (그조차 Driver는 DCH밖에 안 줘서 LTSB등은 어찌할 수 없음)인데, 펌웨어계열은 제조사가 새버전 안 만들어주면 답이 없죠
-
흑서서 2019.11.18 14:38
인텔은 여태까지 백도어로 속도를 최대로 끌어 올린 것 같음. (보안 프리패스)
보안 패치 할 수록 속도가 계속 하락.ㅋㅋㅋ
AMD의 라이젠은 보안 문제가 인텔보다 거의 없는 듯함.
-
장스 2019.11.18 17:39
보안쪽 채우면 AMD보다 성능 떨어질걸요.ㅋㅋㅋㅋ
-
DarknessAngel 2019.11.19 08:00
이미 멀티/싱글코어 양쪽 다 발리는중
코어 개량을 너무 안 해서 6세대 이후 연산 능력이 거의 제자리 수준입니다
-
토르망치 2019.11.18 17:04
왐마나 Affected Products 이거 보고 어케 다 검사를 사무실컴을 -- 툴 돌려서 해당되면 업데이트 하게 해주고 아님 말고
이런걸 만들어줘야지 ㅎ 지들 실수면 해줘야징!!!!
-
7850 2019.11.19 00:14
참 개판이구만 기업용 pc는 다 인텔꺼인데 그래서 느린가....
-
wildboy 2019.11.19 02:04
인텔 그지들은 패치도 더럽게 복잡하고 까탈스럽게 해놔서 초보자나 중급 사용자들도 쉽게 사용을 못하게 해놨죠 ㅋㅋㅋ
좀 묶어서 패키지로 해놓던지 그것도 귀찮으면 마소 업데이트 서버에 통합을 시켜놓던지
-
부는바람 2019.11.19 05:38
참고사이트중 무작위로 선택클릭하고 보이는 페이지의 맨 하단 지원및 다운로드 를 방문을 클릭한후 새로운창에서
https://www.intel.com/content/www/us/en/support.html 시작을 클릭하니까 알아서 진행되는군요.
윈도우 업뎃에서도 안보이던 그래픽 업뎃하나가 진행되었습니다.
지역 바꿀 필요도 없이 알아서 한글로 바뀌어 보이는군요.
-
DarknessAngel 2019.11.19 08:02
Driver, SDK같은 사용자가 깔 수 있는건 괜찮은데 (그조차 DCH밖에 안 줘서 Driver 못 깔 수 도 있음), 펌웨어 계열은 보드 제조사가 안 해주면 업글 불가입니다
-
부는바람 2019.11.19 08:10
10 개나 되는 참고사이트에 부담 갖지 말자는 취지의 실천입니다.
되는것은 되는대로 해보고, 해도해도 안되는것은 그런가보다 하면 될듯합니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
6574 | 윈도우 / MS| Telnet의 종말인가, 나우누리 서비스 Log Out [7] | 오펜하이머 | 11124 | 12-09 |
6573 | 윈도우 / MS| '윈도우8' 화면 유출…탐색기도 '리본 메뉴'? [22] | 냥냥ㆀㆀ | 11090 | 04-04 |
6572 | 보안 / 해킹| [주의] 새로운 HWP Zero-Day 취약점 악성파일 등장 [1] |
|
10978 | 11-26 |
6571 | 서버 / IT| 야후의 미래가 걸린, 패를 쥔 여자 마리사 메이어? | 어설프군YB | 10973 | 11-30 |
6570 | 검은 화면에 마우스 커서만 나타나는 경우 [10] | 강원FC | 10963 | 10-17 |
6569 | 윈도우 / MS| 윈도우10 누적업데이트 (KB3081424) 배포 [29] | 주니군주 | 10954 | 08-06 |
6568 | 비스타 sp1과 xp sp3에 대한 관련 내용 [10] |
|
10954 | 09-10 |
6567 | 서버 / IT| 요즘 뜨는 소셜 큐레이션 서비스 모음 | 어설프군YB | 10911 | 11-30 |
6566 | KT 탈옥폰, 아이폰 음성 통화 막는다. [11] | 미테니사키 | 10892 | 02-09 |
6565 | 윈도우 / MS| 윈도 7 sp1의 일반지원 종료일 [3] |
|
10887 | 04-21 |
6564 | 윈도우 / MS| [속보] 윈도 블루 빌드 9364 유출 [21] | 사샤나즈 | 10876 | 03-24 |
6563 | 윈도우 / MS| windows 10 RE5 업데이트 빌드 17763.55 [9] |
|
10874 | 10-10 |
6562 | 서버 / IT| 10억불 손해 본 아마존이 두려운, 넷플릭스 헤이스팅스 | 어설프군YB | 10848 | 11-20 |
6561 | 서버 / IT| 일본의 갈라파고스, 한국의 갈라파고스? [1] | 어설프군YB | 10830 | 11-16 |
6560 | 기 타| ARM “2년 뒤 스마트폰 3배 이상 빨라진다” | 루크 | 10798 | 11-21 |
6559 | 윈도우 / MS| 윈도8 오작동…윈7 복구 너무 힘드네 | 루크 | 10775 | 11-21 |
6558 | 서버 / IT| 미래부, 웹사이트서 '액티브X' 걷어낸다 [14] |
|
10740 | 04-19 |
6557 | 윈도우 / MS| MS의 돌파구, 아마존에 답이 있다? | 어설프군YB | 10722 | 12-22 |
6556 | 서버 / IT| 전투 로봇의 꿈'쿠라타스(KURATAS)' [1] | 어설프군YB | 10716 | 11-29 |
6555 | Windows Vista SP1 BETA disponivel para Beta Testers [6] | gooddew | 10698 | 09-25 |
맨날 패치해도 맨날 취약한