인텔 6/7/8세대 코어 및 서버 플랫폼 등 IME와 SPS/ TXE 취약점 발견
인텔 6/7/8세대 코어 및 서버 플랫폼 등 IME와 SPS/ TXE 취약점 발견
- 작성자 : 세비지 -
인텔 플랫폼 관리와 서비스 등을 위해 사용되는 엔진과 명령어에서 보안 취약점에 대한 의견이 제기되어 왔는데 인텔은 이들에 대한 공식 내용을 업데이트 했습니다.
인텔이 보안 센터를 통해 공개한 내용에 따르면 인텔 매니지먼트 엔진(Management Engine, 관리 엔진) 버전 11.0.0~11.7.0, 인텔 신뢰 실행 엔진 (TXE, Trested Execution Engine) 3.0, 인텔 서버 플랫폼 서비스(SPS, Server Platform Services) 4.0에 취약점 (Intel-SA-00086)이 있음이 확인되었고 관련 펌웨어 업데이트를 진행할 것을 권고했습니다.
인텔 매니지먼트 엔진 펌웨어는 메인보드 바이오스 (BIOS)의 ME 영역에 기록되어 있고 인텔 플랫폼 구동에 중요한 역할을 담당하고 있는데 보안 취약점이 특징 PC나 서버, IoT 플랫폼에 영향을 줄 수 있는 것으로 판단하고 해당 내용을 전했습니다. 해당 취약점에 노출된 시스템은 외부 공격자에 의해 임의의 코드를 전송하거나 실행할 수 있으며 외부에서 감시 및 간섭, 시스템을 불안정하게 만들거나 시스템 충돌을 일으킬 수 있습니다.
이번 보안 취약점에 해당하는 프로세서는 스카이레이크 (Skylake) 이후 출시한 데스크탑 및 서버, 저전력 프로세서 대부분이 포함되며 프로세서 리스트는 아래와 같습니다.
- 6th, 7th, and 8th generation Intel® Core™ Processor Family
- Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
- Intel® Xeon® Processor Scalable Family
- Intel® Xeon® Processor W Family
- Intel Atom® C3000 Processor Family
- Apollo Lake Intel Atom® Processor E3900 series
- Apollo Lake Intel® Pentium® Processors
- Intel® Celeron® N and J series Processors
인텔 6세대 코어 프로세서인 스카이레이크와 7세대 코어 프로세서 카비레이크 (Kabylake), 8세대 코어 프로세서 커피레이크 (Coffee Lake), 인텔 제온 스케일러블 시리즈(스카이레이크-SP, Skylake-SP), 인텔 제온 E3-1200 v5와 v6 시리즈, 인텔 제온 W 시리즈, 아톰 C3000 시리즈와 아폴로레이크 (Apollo Lake) 펜티엄과 아톰 E3900 시리즈, 셀러론 N 및 J 시리즈 프로세서가 해당됩니다.
또한 인텔은 보안 취약점이 시스템에 영향을 줄 수 있는지를 확인하기 위한 Intel-SA-00086 감지도구(Detection Tool)를 제공합니다. 감지도구는 커맨드 프롬프트 (명령 프롬프트, CMD) 또는 윈도우 그래픽 인터페이스 (GUI)를 이용해 보안 취약점을 확인 가능합니다.
인텔은 ME와 SPS, TXE 보안 취약점 대응을 위해 매니지먼트 엔진(ME) 펌웨어를 버전 11.8.50.3425 이상, SPS 및 TXE가 사용되는 시스템은 각각 4.0.04.139와 3.1.50.2222 PV 이상으로 업데이트가 필요하다고 전했습니다.
인텔 플랫폼의 보안 취약점은 메인보드나 시스템 제조사의 펌웨어 업데이트 지원이 필요한데 인텔을 비롯하여 델 (Dell)과 레노버 (Lenovo)와 같은 주요 OEM 제조사와 에이수스 (ASUS), 기가바이트 (GIGABYTE), MSI 등을 비롯한 주요 메인보드 제조사에서도 해당 보안 취약점 해결을 위한 펌웨어 업데이트를 준비하고 있는 것으로 알려졌습니다.
내용 참고 :
http://blueframe.co.kr/bbs/board.php?bo_table=news01&wr_id=3009
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
https://downloadcenter.intel.com/download/27150
'뉴스 > IT' 카테고리의 다른 글
| 6코어로 메인스트림 세대교체, 인텔 커피레이크 8700K/ 8600K/ 8400 (0) | 2017.12.07 |
|---|---|
| 인텔 하이엔드 코어 X는 Cascade Lake-X로 전환, 메인스트림 커피레이크는 내년까지 (0) | 2017.12.05 |
| 인텔 9세대 코어 프로세서 또는 커피레이크 리프레시 및 코어 i9 노트북용 CPU 출시? (0) | 2017.11.27 |
| AMD 라이젠 3 1200, 4코어 4스레드에서 8코어 8스레드로 4개 코어 부활 (0) | 2017.11.27 |
| 삼성전자, 인텔 옵테인 SSD에 대응하는 Z-NAND 기반 SZ985 SSD (0) | 2017.11.21 |
| 인텔 8세대 코어 프로세서 커피레이크, 중국 생산 추가로 가격 안정화? (0) | 2017.11.21 |
| 엔비디아, 볼타 후속 GPU 아키텍처 코드명 앙페르 또는 암페어 (Amphere)? (0) | 2017.11.13 |
| AMD 라데온 GPU 통합 인텔 CPU 실물 등장, ITX 메인보드에 온보드 (0) | 2017.11.10 |
| 게이머를 위한 인텔 3D XPoint 기반 옵테인 SSD 900P 일본에 출시, 48만원대부터 (0) | 2017.11.10 |
