자유 게시판

인텔 6세대 이상 cpu 보안 취약점 ;;

2017.11.24 09:06

suk 조회:1751 추천:3

또 나왔네요. 

 

6세대 스카이레이크부터 입니다. 7세대 카비레이크, 8세대 커피레이크까지

레이크 [호수] 시리즈

 

인텔 6세대 이상 cpu 에서 보안 취약점 - 취약 상태네요 2017-11-24_090331.png

 

취약 상태네요 ;;

 

다행히 펌웨어 수준이라고 합니다만, 바이오스 업데이트는 하지 않아도 된다고 하더군요

바이오스 일부만 패치하는 듯 합니다. 

 

https://downloadcenter.intel.com/download/27150

해당 파일입니다 [취약한지 확인만 하는 툴 같습니다;]

 

메인보드 홈페이지 BIOS 중에 ME가 있어서 다운로드 하여 실행해봤지만, 경고창만 뜨고...실행되지 않았습니다;;

-> 제가 바이오스 중에 ME 업데이트 해본 적이 없어서, 사용법을 잘 몰라서 그럴 수도 있습니다

 

그래서 개인 블로그에서 ME 펌웨어 업데이트 파일 다운로드 하여 실행했습니다. 험난하네요..

http://hwtips.tistory.com/2450

 

인텔 6세대 이상 cpu 에서 보안 취약점 - 취약 상태네요 - 펌웨어 버전 11.6.10.1196 H --- 2017-11-24_100341.png

 

업데이트 하기 전 ME 펌웨어 버전이 11.6.10.1196 이네요. 최신 바이오스 상태인데도 이렇습니다

ME는 별도로 패치해야 하는군요

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 성공 - 버전 11.8.50.3425 --- 2017-11-24_101033.png

 

 

FWUpdLcl64.exe -f 11.8.50.3425_CON_H_D0_PRD_RGN.bin

해주니까 30초 정도에 바로 업데이트 됐습니다. 재부팅..

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 성공 - 버전 11.8.50.3425 --- 재부팅 후 다시 확인 2017-11-24_101742.png

 

ME 펌웨어 버전 11.8.50.3425 으로 업데이트 잘 되었네요

 

하지만, 이상하게 처음 스샷에 올린 콘솔 모드로 취약 상태를 확인하니까 계속 에러 발생하여 GUI로 확인했습니다

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 성공 - 버전 11.8.50.3425 ---cmd로하니까 에러 나오네요. GUI로 확인완료 2017-11-24_102107.png

 

보안 문제도 있지만, ME가 전력 관리와 관련이 있다고 합니다

요즘 계속 절전모드 에러가 자주 발생하기 때문에...2016 ltsb는 빈도수가 적긴 합니다만...

기대를 조금 하고 업데이트 해봤습니다. 종료했는데도 종료 되지 않는 현상과도 관련이 있다고 합니다. 절전모드에서 복구하지 못 한다든지..

ME 에 대하여 얼떨결에 공부를 하게 되었네요

---------------

2017.11.24 15:55

위 툴에서 메인보드 정보가 제대로 나오지 않는다는 분이 계십니다

제가 올린 스샷 보시면 처음 패치 전부터 메인보드 모델명은 제대로 나오지 않고 있습니다

그리고 개인 블로그에서는 처음부터 패치된 상태이고, 메인보드 정보는 잘 나오고 있습니다.

특정 메인보드와 특정 툴에서만 생기는 현상이고, 패치와 관계없이 컴퓨터 정보 프로그램들에서는 메인보드 정보 잘 나오고 있습니다

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 성공 - 버전 11.8.50.3425 --- 패치 후에 메인보드 모델명 정상적으로 나옵니다 2017-11-24_151641.png

 

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 성공 - 버전 11.8.50.3425 --- 패치 후에 메인보드 모델명 정상적으로 나옵니다 2017-11-24_160215.png

 

그 분도 아수스이던데요. 이런 프로그램들로 확인해보시면....안심이 되실 듯 합니다

패치 전부터 메인보드 이름이 나오지 않았는데..모르신 듯 합니다

 

-----------------

2017.11.24 21:27

다시 아까 메인보드 홈페이지에서 받은 ME 펌웨어 업데이트 확인해보니까, 드라이버부터 설치하라는 경고창이었네요.

아까는 영어를 대충 봐서...그냥 파일 오류난 줄 알았네요;;

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 2017-11-24_212425.png

 

음. MEI 드라이버부터 설치해야겠네요. 지금이라도?

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 - 칩셋중에 MEI 드라이버 Consumer_11.7.0.1040 설치완료 2017-11-24_213707.png

 

그래서 역시 메인보드 홈페이지에서 다운로드한 MEI 드라이버부터 설치완료했습니다.

홈페이지에서 최신 버전 11.7.0.1040 입니다

 

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 - 칩셋중에 MEI 드라이버 Consumer_11.7.0.1040 설치완료 - ME 펌웨어 업데이트는 필요없다고 하네요 2017-11-24_214251.png

 

다시 ME 펌웨어 업데이트 실행해보니까, 이제는 업데이트가 필요하지 않다고 합니다 ^^

당연하겠지요. 이미 업데이트 패치한 상태라서..

오전에는 뭔가 어수선한 상황이라서....굳이 개인 블로그까지 안 가도 되었을텐데요. 아...정리 안 되는 글이 되어버렸네요.

 

뒤늦게라도 정리하면

메인보드 홈페이지에서, 칩셋 항목에 있는 MEI 드라이버부터 설치 -> 바이오스 항목에 있는 ME 펌웨어, 이렇게 설치하면 되는 것이었네요.

순서도 반대로 하고..허탈하네요. 별 문제는 없는 듯 합니다만..

 

----------------

2017.11.25 09:04

위에서 개인 블로그의 ME 펌웨어 버전은 나오는데요.

메인보드 홈페이지의 ME 펌웨어 버전은 이미 설치되었다고 설치 못 하여 확인 못 했기 때문에..궁금해서 확인해봤습니다

 

메인보드 홈페이지에도 개인 블로그에 있는 파일들이 있더군요. FW [펌웨어] 폴더에 있습니다

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 - 칩셋중에 MEI 드라이버 Consumer_11.7.0.1040 설치완료 - ME 펌웨어 업데이트는 필요없다고 하네요 ---- 설치된 개인 블로그 ME 펌웨어 버전이 더 높네요 2017-11-25_084647.png

<스샷에 bat 파일들은 원래 있었던 것입니다. 파일들은 전부 원본 그대로 입니다. ME.bin으로 간단하게 되어 있더군요>

 

FWUpdLcl64.exe -FWVER ME.bin

FWUpdLcl64.exe -FWVER

 

*32비트 윈도는 64 생략해야 할 겁니다.

FWUpdLcl.exe -FWVER ME.bin

FWUpdLcl.exe -FWVER

 

확인 결과는 스샷에 있는대로 개인 블로그의 ME 펌웨어가 더 버전이 높습니다.

물론 버전이 높다고 더 좋다고 할 수는 없습니다. ME 펌웨어 버전은 메인보드 제조사마다 다를 지는 모르겠습니다.

 

ME.bin 파일 날짜가 2017.09.27 입니다만, 메인보드 홈페이지에 2017.11.22 로 등록된 파일입니다

설명에 보면 해당 인텔 문제를 패치한 것이라고 되어 있습니다

 

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 - 칩셋중에 MEI 드라이버 Consumer_11.7.0.1040 설치완료 - ME 펌웨어 업데이트는 필요없다고 하네요 ---- 설치된 개인 블로그 ME 펌웨어 버전이 더 높네요 - 메인보드 홈페이지에서 인텔 이슈 해결한 파일로 버전 비교한 것입니다 2017-11-25_092850.png

 

 

다음은 크롬 번역한 스샷입니다

인텔 6세대 이상 cpu 에서 보안 취약점 - ME 펌웨어 업데이트 - 메인보드 홈페이지에서 - MEI 드라이버부터 설치하라고 하네요 - 칩셋중에 MEI 드라이버 Consumer_11.7.0.1040 설치완료 - ME 펌웨어 업데이트는 필요없다고 하네요 ---- 설치된 개인 블로그 ME 펌웨어 버전이 더 높네요 - 메인보드 홈페이지에서 인텔 이슈 해결한 파일로 버전 비교한 것입니다 - 크롬 번역 2017-11-25_093242.png

 

https://windowsforum.kr/free/9451937 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
47366 나름 쓸만한... [2] 촙오입니다 157870 09-05
47365 오늘 AHCI모드로 설치했는데 나름 좋네요. [5] .. 146989 04-15
47364 마소가 유해사이트라고 판정한 것에 대한 나름 생각한건. [6] 나그네켄신 106096 04-05
47363 외국 토렌트 사이트 알려주세요 [2] Joonh Conn 87688 02-12
47362 세상사 다 생각하기 나름 아니겠는가 [5] 나비popcorn 67978 10-01
47361 윈도 8.1 인증툴에 낚이지 마세요. [22] 영혼의치유 60982 10-17
47360 구글에 KSSN이라고 검색하면 주민번호가 뜬다?? [21] 아무개 52219 02-18
47359 카조님 오피스2010 lite 수정 좀... 여자라서햄 49595 05-11
47358 키보드교체... [3] Gim Gyu- 48621 12-18
47357 카조님툴, WINAPI로 해봅니다.. 진모씨 48178 12-15
47356 카조님~~감사합니다. 징기스칸 47665 06-28
47355 카조님 a.i 툴로 인증하면... [2] 크사이 47578 02-25
47354 카조님 툴에 관해 예전부터 궁금했던 점이 있습니다 [1] 창조적 부 40136 04-01
47353 카조님 자료는 전부 삭제된 건가요? [3] 큰돌♥ 39531 04-05
47352 카조님 인증툴, MS 스파이넷에 보내라는 메세지. [1] 철인28호 38965 02-06
47351 카조님 블로그 옮김! [5] 진모씨 38759 03-14
47350 카조님 Pirate7 + 토큰 최적화는 필수? [1] 룰루랄 38320 12-04
47349 카조님이 탈퇴 하셨다죠? [6] 우후 37118 05-21
47348 나름 신기하네요. [6] kokorozzin 35520 03-26
47347 카조님 인증툴을 쓰다가... [1] 스폰지s 35135 02-24
홈으로 위로 목록
XE1.11.6 Layout1.4.8