마지막 업데이트 : 2017/5/12 16:53 KST

이 페이지는 더 이상 업데이트 되지 않습니다. 업데이트된 내용을 확인하려면 다음 주소를 방문하세요.

http://cafe.naver.com/pcvalley/17590

 

Intel 기반 Mac에는 해당되지 않지만 점유율이 높은 PC에 해당될 수 있기 때문에 아래 내용을 확인하시는 것이 좋을 듯 합니다.

 

CVE 취약점 번호 : CVE-2017-5689

Intel ID : INTEL-SA-00075

보안 등급 : 긴급

 

개요

Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) 및 Intel® Small Business Technology의 펌웨어 버전 6, 7, 8, 9, 10, 11.0, 11.5 및 11.6에 권한 상승 취약점이 있습니다. 권한이 없는 공격자가 이러한 제품에서 제공하는 관리 기능을 제어할 수 있도록 허용됩니다.

 

이 취약점은 Intel 기반 소비자용 펌웨어가 탑재된 PC와 Intel® Server Platform Services (Intel® SPS)를 사용하는 Intel 서버 또는 Intel® SPS 펌웨어를 구동하는 Intel® Xeon® 프로세서 E3 및 Intel® Xeon® 프로세서 E5가 탑재된 워크스테이션에는 해당되지 않습니다.

 

이 문제점에 대한 일반적인 지침은 여기를 클릭하십시오.

 

Intel에서 업데이트 된 펌웨어에 대한 컴퓨터 제조업체의 일정을 알게 되면 이 목록이 업데이트 됩니다.

HP - http://www8.hp.com/us/en/intelmanageabilityissue.html

Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963

Fujitsu - http://support.ts.fujitsu.com/content/Intel_Firmware.asp

Dell - http://en.community.dell.com/techcenter/extras/m/white_papers/20443914

 

설명

이 취약점에 접근하는 방법은 두 가지가 있습니다. Intel® Small Business Technology은 첫 번째 문제에 취약하지 않습니다.

 

권한이 없는 네트워크 공격자는 공급된 다음 Intel 관리성 SKUs에 대한 시스템 권한을 얻을 수 있습니다.

-> Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM)에 해당

CVSSv3 9.8 Critical /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

 

권한이 없는 로컬 공격자는 다음 Intel 관리성 SKUs에 대해 권한이 없는 네트워크 또는 로컬 시스템 권한을 얻는 관리 기능을 제공할 수 있습니다.

-> Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) 및 Intel® Small Business Technology (SBT)에 해당

CVSSv3 8.4 High /AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

 

영향을 받는 제품

Intel® Active Management Technology, Intel® Small Business Technology, and Intel® Standard Manageability용 Intel 관리성 펌웨어 버전 6, 7, 8, 9, 10, 11.0, 11.5 및 11.6에서 취약점이 발견되었습니다.

버전 6 이전 버전 및 버전 11.6 이후 버전은 영향을 받지 않습니다.

Intel 기반 Mac은 관리성 펌웨어가 탑재되지 않기 때문에 영향을 받지 않습니다.

 

권장 사항

Intel은 downloadcenter.intel.com에 다운로드 할 수 있는 검색 도구를 배포하여 시스템의 취약점을 분석합니다. 시스템 및 네트워크 구성에 익숙한 IT 전문가는 이 도구를 사용하거나 아래에서 자세한 내용을 찾을 수 있습니다.

 

1 단계 : Intel® AMT, Intel® SBA 또는 Intel® ISM 가능 시스템인지 확인하십시오. Intel® AMT, Intel® SBA 또는 Intel® ISM 가능 시스템이 없다고 판단되면 추가 조치가 필요하지 않습니다.

 

2 단계 : INTEL-SA-00075 감지 가이드를 사용하여 시스템에 펌웨어가 영향을 미치는지 평가하십시오. "해결된 펌웨어"열에 버전이 있는 경우 시스템을 이 취약점으로부터 보호하기 위해 추가 조치가 필요하지 않습니다.

 

3 단계 : Intel은 시스템 OEM에 업데이트된 펌웨어가 있는지 확인하는 것이 좋습니다. 이 문제를 해결하는 펌웨어 버전에는 "3"(X.X.XX.3XXX) 예 : 8.1.71.3608로 시작하는 4 자리 빌드 번호가 있습니다.

 

4 단계 : OEM에서 펌웨어 업데이트를 사용할 수 없는 경우 완화 조치가 INTEL-SA-00075 완화 가이드로 제공됩니다.

 

이 문서에 제공된 완화 단계를 구현하는 데 도움이 필요하면 Intel 고객 지원부에 문의하십시오. 기술 섹션에서 Intel® Active Management Technology (Intel ® AMT)을 선택하십시오.

 

Intel 관리성 펌웨어

연관된 CPU 세대

해결된 버전

X.X.XX.3XXX

 
 

6.0.xx.xxxx

1세대 Core

6.2.61.3535

 

6.1.xx.xxxx

6.2.61.3535

 

6.2.xx.xxxx

6.2.61.3535

 

7.0.xx.xxxx

2세대 Core

7.1.91.3272

 

7.1.xx.xxxx

7.1.91.3272

 

8.0.xx.xxxx

3세대 Core

8.1.71.3608

 

8.1.xx.xxxx

8.1.71.3608

 

9.0.xx.xxxx

4세대 Core

 

9.1.41.3024

 

9.1.xx.xxxx

9.1.41.3024

 

9.5.xx.xxxx

9.5.61.3012

 

10.0.xx.xxxx

5세대 Core

10.0.55.3000

 

11.0.xx.xxxx

6세대 Core

11.0.25.3001

11.0.22.3001

11.0.18.3003

 

11.5.xx.xxxx

7세대 Core

11.6.27.3264

 

11.6.xx.xxxx

11.6.27.3264

11.6.12.3202

 

 

이 문서는 Intel 보안 센터에 있는 문서를 번역한 것이며 이곳에 있는 정보는 통지 없이 변경될 수 있으며 편집상의 오류나 누락에 대해 책임지지 않습니다.

  • |
facebook twitter google plus pinterest kakao story band
번호 제목 글쓴이 날짜 조회 수 추천 수
공지 가입인사드립니다. [8] Graham 17.07.01. 141 0
공지 가입인사 드립니다~ [8] 얼쑤 17.06.20. 223 0
공지 가입인사 드립니다 [8] 며주니 17.06.19. 222 0
4587 오랜만에 인사드려요~ [3] Mario_ 17.05.21. 34 0
4586 [공지] 제2회 오프라인 포인트 장터를 엽니다. (상품군 변경) [5] file 예그리 17.05.15. 360 5
» [긴급] Intel AMT, ISM, SBT를 쓰는 일부 펌웨어 버전에서 취약점 발생 통나무 17.05.08. 72 0
4584 가입인사 드립니다 ㅎㅎ [8] ARMee 17.05.05. 253 1
4583 공기오염 심각하네요,jpg [2] file 호일❤ 17.05.05. 56 0
4582 같은 기계식 키보드 갈축이라도 차이가 있네요 [3] 호일❤ 17.04.26. 53 0
4581 가입인사 드립니다. [6] 지민규 17.04.26. 452 0
4580 댓글 도배가 장난 아니네요. [7] 예그리 17.04.24. 82 3
4579 포인즈 적립이 너무 힘드네요... [4] 케이군601aa 17.04.20. 47 0
4578 가입인사 드립니다 [4] 케이군601aa 17.04.20. 398 0
4577 가입인사 드립니다. [8] 돈워리 17.04.07. 554 0
4576 LG전자 이벤트 맥.북.에어 주네요 [1] file Mac™ 17.04.07. 99 2
4575 애플워치 거치대 구입! [3] file 예그리 17.04.06. 40 1
4574 가입인사 드립니다. [6] 조던을꿈꾸다 17.04.06. 420 0
4573 완전히 새로운 맥 프로와 프로 디스플레이 출시 관련 애플 인터뷰 [1] file 호일❤ 17.04.04. 75 1
4572 가입인사 드립니다~ [6] 옴므파탈 17.04.02. 415 0
4571 저도 가입인사 드립니다. [7] 시골집아저씨 17.04.01. 26 0
4570 가입인사 드립니다. [8] sies**** 17.03.30. 378 0
4569 가입인사드립니다 [9] w**** 17.03.26. 23 0
4568 가입인사 올립니다. 써니 [7] 토익과외한승.. 17.03.25. 23 0