컴퓨터 커뮤니티


인텔 SA-00086 취약점 관련 ME 펌웨어 업데이트 방법

최근 인텔 매니지먼트 엔진(버전 11.0.0~11.7.0), 인텔 TXE 3.0, 인텔 서버 플랫폼 서비스(SPS) 4.0에 취약점(Intel-SA-00086)이 있음이 확인되었습니다.

 

인텔 매니지먼트 엔진 펌웨어는 메인보드 BIOS의 ME 영역에 기록되어 있으며 현대 인텔 플랫폼의 구동에 핵심적인 역할을 합니다. 인텔이 심도 있게 확인한 결과 이 보안상 취약점이 잠재적으로 특정 PC나 서버, IoT 플랫폼에 영향을 줄 수 있다고 판단했다고 합니다. (바로가기)

 

이 취약점은 인텔 ME 펌웨어 버전 11.0.0부터 11.7.0, 인텔 TXE 버전 3.0, 인텔 서버 플랫폼 서비스(SPS) 4.0을 사용하는 시스템에 영향을 줄 수 있으며, 이에 해당되는 프로세서가 사용된 시스템은 다음과 같습니다. (스카이레이크 및 이후 출시된 제품)

 

- 6th, 7th, and 8th generation Intel® Core™ Processor Family
- Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
- Intel® Xeon® Processor Scalable Family
- Intel® Xeon® Processor W Family
- Intel Atom® C3000 Processor Family
- Apollo Lake Intel Atom® Processor E3900 series
- Apollo Lake Intel® Pentium® Processors
- Intel® Celeron® N and J series Processors

 

취약점이 시스템에 영향을 줄 수 있는지는 인텔이 제공하는 Intel-SA-00086 감지 도구(Detection Tool, 바로가기)를 이용해서 확인할 수 있습니다.

 

다음과 같이 Intel-SA-00086 감지 도구를 다운로드 후 압축을 풀고 커맨드 프롬프트(명령 프롬프트, CMD)에서 실행하면 현재 ME 펌웨어의 버전과 취약점 관련 현황을 볼 수 있습니다.


Intel-SA-00086 취약점 해결 ME 펌웨어 다운로드  첨부파일 참조

Comments


<
Category
State
  • 현재 접속자 163 명
  • 오늘 방문자 639 명
  • 어제 방문자 1,427 명
  • 최대 방문자 7,216 명
  • 전체 방문자 1,792,900 명
  • 전체 게시물 33,624 개
  • 전체 댓글수 47 개
  • 전체 회원수 534 명
Facebook Twitter GooglePlus KakaoStory NaverBand