자유 게시판

인텔 6세대 이상 cpu 보안 취약점 ;;

2017.11.24 09:06

suk 조회:1760 추천:3

또 나왔네요. 

 

6세대 스카이레이크부터 입니다. 7세대 카비레이크, 8세대 커피레이크까지

레이크 [호수] 시리즈

 

인텔 6세대 이상 cpu 에서 보안 취약점 - 취약 상태네요 2017-11-24_090331.png

 

취약 상태네요 ;;

 

다행히 펌웨어 수준이라고 합니다만, 바이오스 업데이트는 하지 않아도 된다고 하더군요

바이오스 일부만 패치하는 듯 합니다. 

 

https://downloadcenter.intel.com/download/27150

해당 파일입니다 [취약한지 확인만 하는 툴 같습니다;]

 

메인보드 홈페이지 BIOS 중에 ME가 있어서 다운로드 하여 실행해봤지만, 경고창만 뜨고...실행되지 않았습니다;;

-> 제가 바이오스 중에 ME 업데이트 해본 적이 없어서, 사용법을 잘 몰라서 그럴 수도 있습니다

 

그래서 개인 블로그에서 ME 펌웨어 업데이트 파일 다운로드 하여 실행했습니다. 험난하네요..

http://hwtips.tistory.com/2450

 

인텔 6세대 이상 cpu 에서 보안 취약점 - 취약 상태네요 - 펌웨어 버전 11.6.10.1196 H --- 2017-11-24_100341.png

 

업데이트 하기 전 ME 펌웨어 버전이 11.6.10.1196 이네요. 최신 바이오스 상태인데도 이렇습니다

ME는 별도로 패치해야 하는군요

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 성공 - 버전 11.8.50.3425 --- 2017-11-24_101033.png

 

 

FWUpdLcl64.exe -f 11.8.50.3425_CON_H_D0_PRD_RGN.bin

해주니까 30초 정도에 바로 업데이트 됐습니다. 재부팅..

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 성공 - 버전 11.8.50.3425 --- 재부팅 후 다시 확인 2017-11-24_101742.png

 

ME 펌웨어 버전 11.8.50.3425 으로 업데이트 잘 되었네요

 

하지만, 이상하게 처음 스샷에 올린 콘솔 모드로 취약 상태를 확인하니까 계속 에러 발생하여 GUI로 확인했습니다

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 성공 - 버전 11.8.50.3425 ---cmd로하니까 에러 나오네요. GUI로 확인완료 2017-11-24_102107.png

 

보안 문제도 있지만, ME가 전력 관리와 관련이 있다고 합니다

요즘 계속 절전모드 에러가 자주 발생하기 때문에...2016 ltsb는 빈도수가 적긴 합니다만...

기대를 조금 하고 업데이트 해봤습니다. 종료했는데도 종료 되지 않는 현상과도 관련이 있다고 합니다. 절전모드에서 복구하지 못 한다든지..

ME 에 대하여 얼떨결에 공부를 하게 되었네요

---------------

2017.11.24 15:55

위 툴에서 메인보드 정보가 제대로 나오지 않는다는 분이 계십니다

제가 올린 스샷 보시면 처음 패치 전부터 메인보드 모델명은 제대로 나오지 않고 있습니다

그리고 개인 블로그에서는 처음부터 패치된 상태이고, 메인보드 정보는 잘 나오고 있습니다.

특정 메인보드와 특정 툴에서만 생기는 현상이고, 패치와 관계없이 컴퓨터 정보 프로그램들에서는 메인보드 정보 잘 나오고 있습니다

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 성공 - 버전 11.8.50.3425 --- 패치 후에 메인보드 모델명 정상적으로 나옵니다 2017-11-24_151641.png

 

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 성공 - 버전 11.8.50.3425 --- 패치 후에 메인보드 모델명 정상적으로 나옵니다 2017-11-24_160215.png

 

그 분도 아수스이던데요. 이런 프로그램들로 확인해보시면....안심이 되실 듯 합니다

패치 전부터 메인보드 이름이 나오지 않았는데..모르신 듯 합니다

 

-----------------

2017.11.24 21:27

다시 아까 메인보드 홈페이지에서 받은 ME 펌웨어 업데이트 확인해보니까, 드라이버부터 설치하라는 경고창이었네요.

아까는 영어를 대충 봐서...그냥 파일 오류난 줄 알았네요;;

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 2017-11-24_212425.png

 

음. MEI 드라이버부터 설치해야겠네요. 지금이라도?

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 - 칩셋중에 MEI 드라이버 Consumer_11.7.0.1040 설치완료 2017-11-24_213707.png

 

그래서 역시 메인보드 홈페이지에서 다운로드한 MEI 드라이버부터 설치완료했습니다.

홈페이지에서 최신 버전 11.7.0.1040 입니다

 

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 - 칩셋중에 MEI 드라이버 Consumer_11.7.0.1040 설치완료 - ME 펌웨어 업데이트는 필요없다고 하네요 2017-11-24_214251.png

 

다시 ME 펌웨어 업데이트 실행해보니까, 이제는 업데이트가 필요하지 않다고 합니다 ^^

당연하겠지요. 이미 업데이트 패치한 상태라서..

오전에는 뭔가 어수선한 상황이라서....굳이 개인 블로그까지 안 가도 되었을텐데요. 아...정리 안 되는 글이 되어버렸네요.

 

뒤늦게라도 정리하면

메인보드 홈페이지에서, 칩셋 항목에 있는 MEI 드라이버부터 설치 -> 바이오스 항목에 있는 ME 펌웨어, 이렇게 설치하면 되는 것이었네요.

순서도 반대로 하고..허탈하네요. 별 문제는 없는 듯 합니다만..

 

----------------

2017.11.25 09:04

위에서 개인 블로그의 ME 펌웨어 버전은 나오는데요.

메인보드 홈페이지의 ME 펌웨어 버전은 이미 설치되었다고 설치 못 하여 확인 못 했기 때문에..궁금해서 확인해봤습니다

 

메인보드 홈페이지에도 개인 블로그에 있는 파일들이 있더군요. FW [펌웨어] 폴더에 있습니다

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 - 칩셋중에 MEI 드라이버 Consumer_11.7.0.1040 설치완료 - ME 펌웨어 업데이트는 필요없다고 하네요 ---- 설치된 개인 블로그 ME 펌웨어 버전이 더 높네요 2017-11-25_084647.png

<스샷에 bat 파일들은 원래 있었던 것입니다. 파일들은 전부 원본 그대로 입니다. ME.bin으로 간단하게 되어 있더군요>

 

FWUpdLcl64.exe -FWVER ME.bin

FWUpdLcl64.exe -FWVER

 

*32비트 윈도는 64 생략해야 할 겁니다.

FWUpdLcl.exe -FWVER ME.bin

FWUpdLcl.exe -FWVER

 

확인 결과는 스샷에 있는대로 개인 블로그의 ME 펌웨어가 더 버전이 높습니다.

물론 버전이 높다고 더 좋다고 할 수는 없습니다. ME 펌웨어 버전은 메인보드 제조사마다 다를 지는 모르겠습니다.

 

ME.bin 파일 날짜가 2017.09.27 입니다만, 메인보드 홈페이지에 2017.11.22 로 등록된 파일입니다

설명에 보면 해당 인텔 문제를 패치한 것이라고 되어 있습니다

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 - 칩셋중에 MEI 드라이버 Consumer_11.7.0.1040 설치완료 - ME 펌웨어 업데이트는 필요없다고 하네요 ---- 설치된 개인 블로그 ME 펌웨어 버전이 더 높네요 - 메인보드 홈페이지에서 인텔 이슈 해결한 파일로 버전 비교한 것입니다 2017-11-25_092850.png

 

 

다음은 크롬 번역한 스샷입니다

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 - 칩셋중에 MEI 드라이버 Consumer_11.7.0.1040 설치완료 - ME 펌웨어 업데이트는 필요없다고 하네요 ---- 설치된 개인 블로그 ME 펌웨어 버전이 더 높네요 - 메인보드 홈페이지에서 인텔 이슈 해결한 파일로 버전 비교한 것입니다 - 크롬 번역 2017-11-25_093242.png

 

https://windowsforum.kr/free/9451937 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
31562 구굴드라이브 다운불가 해결 [5] 윈포사랑 969 12-03
31561 Win10 RS3 64 (16299.64) 트윅 통합판 입니다. [21] 딸랑이 2310 12-03
31560 해저왕 [1] 윈포사랑 695 12-03
31559 모바일(Android)용 엣지 브라우저 좋네요. [5] Neutron 714 12-03
31558 식사는 맛있게들 하셨습니까? 둔갑술사_ 479 12-03
31557 모니터 밝기가 정상으로 돌아왔습니다. [5] asklee 1011 12-03
31556 테스트 해보세요. [24] 딸랑이 2155 12-03
31555 tv겸용 모니터 사용하고 있는데요 좀 봐주세요 [1] 포지션7 763 12-03
31554 여전히 RS3과 구형 노트북의 상관관계를 모르겠습니다 [5] Teirua 972 12-03
31553 쪽지 200통 전달하기 [99] 바쏘 1450 12-02
31552 새하얀집 [14] 이킁 1773 12-02
31551 suk님 윈도우RS3 12월1일 업데이트 한것 루프스로 구웠는데요 [6] have 1687 12-02
31550 [요청]핑구 영상 구할 수 있을까요. 소라당 445 12-02
31549 줌플레이어 포터블 한글자막 오류 수정판 [3] 윈포사랑 704 12-02
31548 rs3 재부팅 문제는 그냥 나두려나 봅니다. [5] 굴잉 1343 12-01
31547 인제는 후장 인증까지 나오는 군요 [6] have 2519 12-01
31546 디컴파이러 도구 shudepb 도움요청 합니다. [1] 할배장 331 12-01
31545 산수(?)가 그렇게 어려운가요..? [추신] [18] 다니엘 1391 12-01
31544 지원자의 패기.jpg [7] 마스크 1306 12-01
31543 윈도10 버전1709 [16299.98] 누적 업데이트 나왔네요 [37] suk 3864 12-01
홈으로 위로 목록
XE1.11.6 Layout1.4.8