보안 / 해킹 [긴급] Intel AMT, ISM, SBT를 쓰는 일부 펌웨어 버전에서 취약점 발생
2017.05.08 18:04
마지막 업데이트 : 2017/5/12 16:53 KST
이 페이지는 더 이상 업데이트 되지 않습니다. 업데이트된 내용을 확인하려면 다음 주소를 방문하세요.
https://cafe.naver.com/pcvalley/17590
CVE 취약점 번호 : CVE-2017-5689
Intel ID : INTEL-SA-00075
보안 등급 : 긴급
개요
Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) 및 Intel® Small Business Technology의 펌웨어 버전 6, 7, 8, 9, 10, 11.0, 11.5 및 11.6에 권한 상승 취약점이 있습니다. 권한이 없는 공격자가 이러한 제품에서 제공하는 관리 기능을 제어할 수 있도록 허용됩니다.
이 취약점은 Intel 기반 소비자용 펌웨어가 탑재된 PC와 Intel® Server Platform Services (Intel® SPS)를 사용하는 Intel 서버 또는 Intel® SPS 펌웨어를 구동하는 Intel® Xeon® 프로세서 E3 및 Intel® Xeon® 프로세서 E5가 탑재된 워크스테이션에는 해당되지 않습니다.
이 문제점에 대한 일반적인 지침은 여기를 클릭하십시오.
Intel에서 업데이트 된 펌웨어에 대한 컴퓨터 제조업체의 일정을 알게 되면 이 목록이 업데이트 됩니다.
HP - https://www8.hp.com/us/en/intelmanageabilityissue.html
Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963
Fujitsu - https://support.ts.fujitsu.com/content/Intel_Firmware.asp
Dell - https://en.community.dell.com/techcenter/extras/m/white_papers/20443914
설명
이 취약점에 접근하는 방법은 두 가지가 있습니다. Intel® Small Business Technology은 첫 번째 문제에 취약하지 않습니다.
권한이 없는 네트워크 공격자는 공급된 다음 Intel 관리성 SKUs에 대한 시스템 권한을 얻을 수 있습니다.
-> Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM)에 해당
CVSSv3 9.8 Critical /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
권한이 없는 로컬 공격자는 다음 Intel 관리성 SKUs에 대해 권한이 없는 네트워크 또는 로컬 시스템 권한을 얻는 관리 기능을 제공할 수 있습니다.
-> Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) 및 Intel® Small Business Technology (SBT)에 해당
CVSSv3 8.4 High /AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
영향을 받는 제품
Intel® Active Management Technology, Intel® Small Business Technology, and Intel® Standard Manageability용 Intel 관리성 펌웨어 버전 6, 7, 8, 9, 10, 11.0, 11.5 및 11.6에서 취약점이 발견되었습니다.
버전 6 이전 버전 및 버전 11.6 이후 버전은 영향을 받지 않습니다.
Intel 기반 Mac은 관리성 펌웨어가 탑재되지 않기 때문에 영향을 받지 않습니다.
권장 사항
Intel은 downloadcenter.intel.com에 다운로드 할 수 있는 검색 도구를 배포하여 시스템의 취약점을 분석합니다. 시스템 및 네트워크 구성에 익숙한 IT 전문가는 이 도구를 사용하거나 아래에서 자세한 내용을 찾을 수 있습니다.
1 단계 : Intel® AMT, Intel® SBA 또는 Intel® ISM 가능 시스템인지 확인하십시오. Intel® AMT, Intel® SBA 또는 Intel® ISM 가능 시스템이 없다고 판단되면 추가 조치가 필요하지 않습니다.
2 단계 : INTEL-SA-00075 감지 가이드를 사용하여 시스템에 펌웨어가 영향을 미치는지 평가하십시오. "해결된 펌웨어"열에 버전이 있는 경우 시스템을 이 취약점으로부터 보호하기 위해 추가 조치가 필요하지 않습니다.
3 단계 : Intel은 시스템 OEM에 업데이트된 펌웨어가 있는지 확인하는 것이 좋습니다. 이 문제를 해결하는 펌웨어 버전에는 "3"(X.X.XX.3XXX) 예 : 8.1.71.3608로 시작하는 4 자리 빌드 번호가 있습니다.
4 단계 : OEM에서 펌웨어 업데이트를 사용할 수 없는 경우 완화 조치가 INTEL-SA-00075 완화 가이드로 제공됩니다.
이 문서에 제공된 완화 단계를 구현하는 데 도움이 필요하면 Intel 고객 지원부에 문의하십시오. 기술 섹션에서 Intel® Active Management Technology (Intel ® AMT)을 선택하십시오.
|
Intel 관리성 펌웨어 |
연관된 CPU 세대 |
해결된 버전 X.X.XX.3XXX |
|
|
6.0.xx.xxxx |
1세대 Core |
6.2.61.3535 |
|
|
6.1.xx.xxxx |
6.2.61.3535 |
||
|
6.2.xx.xxxx |
6.2.61.3535 |
||
|
7.0.xx.xxxx |
2세대 Core |
7.1.91.3272 |
|
|
7.1.xx.xxxx |
7.1.91.3272 |
||
|
8.0.xx.xxxx |
3세대 Core |
8.1.71.3608 |
|
|
8.1.xx.xxxx |
8.1.71.3608 |
||
|
9.0.xx.xxxx |
4세대 Core
|
9.1.41.3024 |
|
|
9.1.xx.xxxx |
9.1.41.3024 |
||
|
9.5.xx.xxxx |
9.5.61.3012 |
||
|
10.0.xx.xxxx |
5세대 Core |
10.0.55.3000 |
|
|
11.0.xx.xxxx |
6세대 Core |
11.0.25.3001 11.0.22.3001 11.0.18.3003 |
|
|
11.5.xx.xxxx |
7세대 Core |
11.6.27.3264 |
|
|
11.6.xx.xxxx |
11.6.27.3264 11.6.12.3202 |
이 문서는 Intel 보안 센터에 있는 문서를 번역한 것이며 이곳에 있는 정보는 통지 없이 변경될 수 있으며 편집상의 오류나 누락에 대해 책임지지 않습니다.
댓글 [6]
-
알라뷰 2017.05.08 18:36
-
녹색조각 2017.05.08 21:37 Lenovo ThinkPad Yoga 260 쓰는데 AMT 펌웨어 업데이트 뜨길래 했는데 관련 내용이 이거였군요.
-
건조한치는말랑말랑해 2017.05.08 22:50
브로드웰E 도 적용되는 건가요.
-
마스크 2017.05.09 01:23 esrv.exe 오류가 뜨시는분은 Intel Driver Update Utility 삭제하시면 됩니다.
-
야행고독 2017.05.11 16:23
제 PC도 해당사항이 있네요. ㅡ.ㅡ;;
수정 펌웨어는 아직... -
DarknessAngel 2017.05.11 20:01
첨부된 진단 도구 포터블로 만들었습니다
용량상 빌드된건 첨부 안 되니 직접 Turbo Studio로 빌드해주세요
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 5125 | 기 타| MP3에 공식 '사망선고'…특허 만료·기술계약 종료 [17] | asklee | 5279 | 05-14 |
| 5124 | 윈도우 / MS| MS에서 랜섬웨어 특별 보안패치 공개했군요 [29] | suk | 9640 | 05-13 |
| 5123 | 보안 / 해킹| 한컴 제품 5월 11일자 보안 업데이트 하세요. [1] | asklee | 2851 | 05-13 |
| 5122 | 하드웨어| 써모랩에서 신제품 두가지 나왔네요 [4] |
|
1906 | 05-13 |
| 5121 | 보안 / 해킹| 지난 10시간 동안 75,000건의 랜섬웨어 공격 발생 [14] | asklee | 2707 | 05-13 |
| 5120 | 업체 소식| 네이버·라인, 인공지능 플랫폼 ‘클로바’ 공개 [2] |
|
1455 | 05-13 |
| 5119 | 보안 / 해킹| HP 노트북 키로거 발견 및 아래 인텔 글에 대한 쉬운 설명 [4] |
|
1817 | 05-12 |
| » | 보안 / 해킹| [긴급] Intel AMT, ISM, SBT를 쓰는 일부 펌웨어 버전에서 ... [6] | 통나무 | 3868 | 05-08 |
| 5117 | 윈도우 / MS| 윈도10S [13] |
|
4113 | 05-05 |
| 5116 | 윈도우 / MS| 마이크로소프트 엣지 브라우저, 레드스톤3서 독립하나 [2] |
|
2891 | 05-03 |
| 5115 | 소프트웨어| 윈도우 10 차기 메이저 업데이트 '레드스톤3' 9월 출시 확정 [3] |
|
2882 | 05-03 |
| 5114 | 윈도우 / MS| Windows 10 Version 1703 KB4016240 |
|
4425 | 04-29 |
| 5113 | 하드웨어| 3초 만에 '펑'..컴퓨터 암살자 'USB킬러'를 아시나요? [11] | 검끝에걸린 | 5497 | 04-26 |
| 5112 | 보안 / 해킹| 엣지 브라우저 이용 자제하세요. [8] |
|
6907 | 04-25 |
| 5111 | 윈도우 / MS| 'ARM 칩 품은 윈도10 PC' 나온다. [5] | um-Jeong | 3112 | 04-24 |
| 5110 | 보안 / 해킹| NSA 사이버 무기 판도라 상자 열렸다...공격 스타트 | asklee | 3528 | 04-21 |
| 5109 | 보안 / 해킹| 크롬, 파이어폭스 긴급 보안 알림 [29] |
|
8731 | 04-18 |
| 5108 | 보안 / 해킹| Kaspersky VirusDesk | DarknessAn | 2318 | 04-17 |
| 5107 | 하드웨어| AMD 라이젠5 출시 발맞춰…가격 낮춘 A320 메인보드 출시 [1] | 번개 | 2925 | 04-17 |
| 5106 | 윈도우 / MS| AMD 라이젠 프로세서 전용 '윈도우10 전원 관리 옵션' 배포 [6] | 큰돌 | 4621 | 04-10 |
프로그램 다운 받아서 설치해 테스트 해봤지만 감감 무소식입니다.