인텔 SA-00086 취약점 관련 ME 펌웨어 업데이트 방법

최근 인텔 매니지먼트 엔진(버전 11.0.0~11.7.0), 인텔 TXE 3.0, 인텔 서버 플랫폼 서비스(SPS) 4.0에 취약점(Intel-SA-00086)이 있음이 확인되었습니다.

인텔 매니지먼트 엔진 펌웨어는 메인보드 BIOS의 ME 영역에 기록되어 있으며 현대 인텔 플랫폼의 구동에 핵심적인 역할을 합니다. 인텔이 심도 있게 확인한 결과 이 보안상 취약점이 잠재적으로 특정 PC나 서버, IoT 플랫폼에 영향을 줄 수 있다고 판단했다고 합니다. (바로가기)

이 취약점은 인텔 ME 펌웨어 버전 11.0.0부터 11.7.0, 인텔 TXE 버전 3.0, 인텔 서버 플랫폼 서비스(SPS) 4.0을 사용하는 시스템에 영향을 줄 수 있으며, 이에 해당되는 프로세서가 사용된 시스템은 다음과 같습니다. (스카이레이크 및 이후 출시된 제품)

취약점이 시스템에 영향을 줄 수 있는지는 인텔이 제공하는 Intel-SA-00086 감지 도구(Detection Tool, 바로가기)를 이용해서 확인할 수 있습니다.

다음과 같이 Intel-SA-00086 감지 도구를 다운로드 후 압축을 풀고 커맨드 프롬프트(명령 프롬프트, CMD)에서 실행하면 현재 ME 펌웨어의 버전과 취약점 관련 현황을 볼 수 있습니다.

Intel-SA-00086 취약점 해결 ME 펌웨어 다운로드  첨부파일 참조