보안 / 해킹 [긴급] Intel AMT, ISM, SBT를 쓰는 일부 펌웨어 버전에서 취약점 발생
2017.05.08 18:04
마지막 업데이트 : 2017/5/12 16:53 KST
이 페이지는 더 이상 업데이트 되지 않습니다. 업데이트된 내용을 확인하려면 다음 주소를 방문하세요.
https://cafe.naver.com/pcvalley/17590
CVE 취약점 번호 : CVE-2017-5689
Intel ID : INTEL-SA-00075
보안 등급 : 긴급
개요
Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) 및 Intel® Small Business Technology의 펌웨어 버전 6, 7, 8, 9, 10, 11.0, 11.5 및 11.6에 권한 상승 취약점이 있습니다. 권한이 없는 공격자가 이러한 제품에서 제공하는 관리 기능을 제어할 수 있도록 허용됩니다.
이 취약점은 Intel 기반 소비자용 펌웨어가 탑재된 PC와 Intel® Server Platform Services (Intel® SPS)를 사용하는 Intel 서버 또는 Intel® SPS 펌웨어를 구동하는 Intel® Xeon® 프로세서 E3 및 Intel® Xeon® 프로세서 E5가 탑재된 워크스테이션에는 해당되지 않습니다.
이 문제점에 대한 일반적인 지침은 여기를 클릭하십시오.
Intel에서 업데이트 된 펌웨어에 대한 컴퓨터 제조업체의 일정을 알게 되면 이 목록이 업데이트 됩니다.
HP - https://www8.hp.com/us/en/intelmanageabilityissue.html
Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963
Fujitsu - https://support.ts.fujitsu.com/content/Intel_Firmware.asp
Dell - https://en.community.dell.com/techcenter/extras/m/white_papers/20443914
설명
이 취약점에 접근하는 방법은 두 가지가 있습니다. Intel® Small Business Technology은 첫 번째 문제에 취약하지 않습니다.
권한이 없는 네트워크 공격자는 공급된 다음 Intel 관리성 SKUs에 대한 시스템 권한을 얻을 수 있습니다.
-> Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM)에 해당
CVSSv3 9.8 Critical /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
권한이 없는 로컬 공격자는 다음 Intel 관리성 SKUs에 대해 권한이 없는 네트워크 또는 로컬 시스템 권한을 얻는 관리 기능을 제공할 수 있습니다.
-> Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) 및 Intel® Small Business Technology (SBT)에 해당
CVSSv3 8.4 High /AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
영향을 받는 제품
Intel® Active Management Technology, Intel® Small Business Technology, and Intel® Standard Manageability용 Intel 관리성 펌웨어 버전 6, 7, 8, 9, 10, 11.0, 11.5 및 11.6에서 취약점이 발견되었습니다.
버전 6 이전 버전 및 버전 11.6 이후 버전은 영향을 받지 않습니다.
Intel 기반 Mac은 관리성 펌웨어가 탑재되지 않기 때문에 영향을 받지 않습니다.
권장 사항
Intel은 downloadcenter.intel.com에 다운로드 할 수 있는 검색 도구를 배포하여 시스템의 취약점을 분석합니다. 시스템 및 네트워크 구성에 익숙한 IT 전문가는 이 도구를 사용하거나 아래에서 자세한 내용을 찾을 수 있습니다.
1 단계 : Intel® AMT, Intel® SBA 또는 Intel® ISM 가능 시스템인지 확인하십시오. Intel® AMT, Intel® SBA 또는 Intel® ISM 가능 시스템이 없다고 판단되면 추가 조치가 필요하지 않습니다.
2 단계 : INTEL-SA-00075 감지 가이드를 사용하여 시스템에 펌웨어가 영향을 미치는지 평가하십시오. "해결된 펌웨어"열에 버전이 있는 경우 시스템을 이 취약점으로부터 보호하기 위해 추가 조치가 필요하지 않습니다.
3 단계 : Intel은 시스템 OEM에 업데이트된 펌웨어가 있는지 확인하는 것이 좋습니다. 이 문제를 해결하는 펌웨어 버전에는 "3"(X.X.XX.3XXX) 예 : 8.1.71.3608로 시작하는 4 자리 빌드 번호가 있습니다.
4 단계 : OEM에서 펌웨어 업데이트를 사용할 수 없는 경우 완화 조치가 INTEL-SA-00075 완화 가이드로 제공됩니다.
이 문서에 제공된 완화 단계를 구현하는 데 도움이 필요하면 Intel 고객 지원부에 문의하십시오. 기술 섹션에서 Intel® Active Management Technology (Intel ® AMT)을 선택하십시오.
|
Intel 관리성 펌웨어 |
연관된 CPU 세대 |
해결된 버전 X.X.XX.3XXX |
|
|
6.0.xx.xxxx |
1세대 Core |
6.2.61.3535 |
|
|
6.1.xx.xxxx |
6.2.61.3535 |
||
|
6.2.xx.xxxx |
6.2.61.3535 |
||
|
7.0.xx.xxxx |
2세대 Core |
7.1.91.3272 |
|
|
7.1.xx.xxxx |
7.1.91.3272 |
||
|
8.0.xx.xxxx |
3세대 Core |
8.1.71.3608 |
|
|
8.1.xx.xxxx |
8.1.71.3608 |
||
|
9.0.xx.xxxx |
4세대 Core
|
9.1.41.3024 |
|
|
9.1.xx.xxxx |
9.1.41.3024 |
||
|
9.5.xx.xxxx |
9.5.61.3012 |
||
|
10.0.xx.xxxx |
5세대 Core |
10.0.55.3000 |
|
|
11.0.xx.xxxx |
6세대 Core |
11.0.25.3001 11.0.22.3001 11.0.18.3003 |
|
|
11.5.xx.xxxx |
7세대 Core |
11.6.27.3264 |
|
|
11.6.xx.xxxx |
11.6.27.3264 11.6.12.3202 |
이 문서는 Intel 보안 센터에 있는 문서를 번역한 것이며 이곳에 있는 정보는 통지 없이 변경될 수 있으며 편집상의 오류나 누락에 대해 책임지지 않습니다.
댓글 [6]
-
알라뷰 2017.05.08 18:36
-
녹색조각 2017.05.08 21:37 Lenovo ThinkPad Yoga 260 쓰는데 AMT 펌웨어 업데이트 뜨길래 했는데 관련 내용이 이거였군요.
-
건조한치는말랑말랑해 2017.05.08 22:50
브로드웰E 도 적용되는 건가요.
-
마스크 2017.05.09 01:23 esrv.exe 오류가 뜨시는분은 Intel Driver Update Utility 삭제하시면 됩니다.
-
야행고독 2017.05.11 16:23
제 PC도 해당사항이 있네요. ㅡ.ㅡ;;
수정 펌웨어는 아직... -
DarknessAngel 2017.05.11 20:01
첨부된 진단 도구 포터블로 만들었습니다
용량상 빌드된건 첨부 안 되니 직접 Turbo Studio로 빌드해주세요
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 149 | 보안 / 해킹| MS "스파르탄 브라우저 해킹해봐라" [4] | 아바타 | 2852 | 06-11 |
| 148 | 보안 / 해킹| 구글 "네이버·다음은 왜 https 적용 안하나...크롬에... [11] | asklee | 2895 | 02-13 |
| 147 | 보안 / 해킹| 와이파이 암호화 프로토콜 'WPA2' 보안 취약점 [1] | Kinesis | 2899 | 10-18 |
| 146 | 보안 / 해킹| 유료 SW 공짜로 쓰려다 정보탈취 악성코드 감염 [5] |
|
2904 | 06-18 |
| 145 | 보안 / 해킹| PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결 [1] | 자위의여신 | 2905 | 09-15 |
| 144 | 보안 / 해킹| 방통위, 개인정보보호법 무력화하나 [6] | SIM | 2909 | 09-19 |
| 143 | 보안 / 해킹| 인텔CPU 보안구멍, 구글이 메운다 [8] | asklee | 2912 | 11-30 |
| 142 | 보안 / 해킹| ipTIME 국가 차단 기능 추가 [8] |
|
2925 | 06-06 |
| 141 | 보안 / 해킹| 2017년 11월 한컴 오피스 보안 패치 #51 [1] | asklee | 2956 | 12-01 |
| 140 | 보안 / 해킹| WinRAR 보안 업데이트 권고 [9] | asklee | 2991 | 03-26 |
| 139 | 보안 / 해킹| 스티브 잡스가 스탠포드대학 졸업식에서 행한 연설 [5] |
|
3002 | 10-06 |
| 138 | 보안 / 해킹| pc 보완프로그램으로 위장한 스피어피싱 조심하세요 [2] | effort | 3002 | 08-23 |
| 137 | 보안 / 해킹| Avast, AVG 인수 완료. 1년 뒤 서비스 통합 제공. [7] | CraXicS | 3044 | 10-17 |
| 136 | 보안 / 해킹| [넥슨 해킹]넥슨, 개인정보보호법 어떤 조항 위반했나 | 리버맥스 | 3052 | 11-28 |
| 135 | 보안 / 해킹| '공인' 인증서 폐지 법안 국무회의 의결 [15] | asklee | 3062 | 12-02 |
| 134 | 보안 / 해킹| 그런 펌웨어(백도어)가 설치된 건 실수에 의한 것 [3] |
|
3089 | 11-18 |
| 133 | 보안 / 해킹| 이상철 "LGU+도 애플·구글처럼 혁신할 것" [3] | 리버맥스 | 3146 | 11-28 |
| 132 | 보안 / 해킹| 국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점이 ... [1] |
|
3208 | 05-26 |
| 131 | 보안 / 해킹| 또 다시 새로운 랜섬웨어 등장, 국내 사용자를 노린다! [1] | asklee | 3275 | 05-16 |
| 130 | 보안 / 해킹| 중국발 해킹시도 월 200만건 넘었다. [1] |
|
3338 | 08-17 |
프로그램 다운 받아서 설치해 테스트 해봤지만 감감 무소식입니다.