본문 바로가기
전체기사: https://www.zdnet.co.kr/news/news_view.asp?artice_id=20171124144451

인텔CPU, 심각한 보안결함…"수백만 기기 취약"

최근 2년 사이 출시된 다수 인텔 CPU가 심각한 보안 취약점을 품었다는 사실이 최근 확인됐다.

공격자가 해당 CPU를 탑재한 컴퓨터에 접근해 문제의 취약점을 악용하면 원하는 코드를 실행해 시스템 제어권을 빼앗고 정보를 빼돌리거나 망가뜨리거나 조작할 우려가 있다.

인텔은 지난 20일 공식 보안권고 웹사이트를 통해 외부 전문가 제보를 통해 발견된 보안취약점을 확인했다는 사실을 밝히고 취약점을 내포한 CPU 펌웨어의 기능, 그에 따른 위험도, 취약점의 영향을 받을 수 있는 CPU 모델 목록 등을 공개했다. [☞원문보기]

웹사이트 공개 정보에 따르면 인텔 CPU의 매니지먼트엔진(ME), 서버플랫폼서비스(SPS), 신뢰실행엔진(TXE) 펌웨어에서 다수 취약점이 발견됐다. 취약점은 CPU 펌웨어 중 ME 11.0, 11.5, 11.6, 11.7, 11.10, 11.20 버전과 SPS 4.0 버전과 TXE 3.0 버전에 영향을 준다.

인텔은 조사 결과 파악된 공통 보안취약점 공개 항목(CVE)으로 ME 펌웨어에서 4건(CVE-2017-5705, 5708, 5711, 5712), SPS 펌웨어에서 2건(CVE-2017-5706, 5709), TXE 펌웨어에서 2건(CVE-2017-5707, 5710), 8건을 제시했다. 회사는 현재 8건의 보안취약점 내재여부를 탐지할 수 있는 윈도, 리눅스 운영체제(OS)용 도구를 배포 중이다.
https://downloadcenter.intel.com/download/27150

데스크톱용 코어 프로세서 6세대, 7세대, 8세대 제품군이 영향권에 있다. 서버용 제온 프로세서 E3-1200 v5 및 v6 제품군, 제온 프로세서 스케일러블 제품군, 워크스테이션용 제온W 제품군도 마찬가지다. 저전력 아톰 C3000 프로세서 제품군, 아폴로레이크 아톰 프로세서 E3900 시리즈, 아폴로레이크 펜티엄, 셀러론N 및 셀러론J 프로세서도 해당한다.

인텔 측은 "공격자는 (취약점을 통해) ME, SPS, TXE를 통해 보호되는 플랫폼, ME 기능, 서드파티 기밀에 무단 접근할 수 있게 된다"면서, 이 경우 "ME, SPS, TXE 기능을 위장해 로컬 보안 기능 증명 유효성에 영향을 주고, 사용자와 운영체제 가시성 밖에서 임의의 코드를 불러내고 실행하며, 시스템 충돌과 불안정을 초래하는" 공격 시나리오가 진행될 수 있다고 설명했다.

■"수백만 인텔CPU 컴퓨터 잠재적 위협 노출"
.
.
.

■인텔 펌웨어 배포 중…OEM 제조사별 대응 필요할 듯
.
.
.
인텔은 지난 22일부터 보안취약점을 해결한 CPU 제품군별 펌웨어 패치를 배포 중이다. 제조사들은 자사 노트북, 데스크톱, 워크스테이션, 서버 제품 사용자를 보호하기 위해 보안취약점을 가진 CPU를 탑재한 모델별로 대응책을 제공해야 할 것으로 보인다.

인텔 공지에 따르면 6, 7, 8세대 인텔 코어 프로세서 제품군에는 ME 펌웨어 11.8.50.3425 이상 버전을 쓰는 게 권장된다. 적어도 ME 펌웨어 11.8.50.3399 버전을 써야 한다.

6, 7세대 X시리즈 인텔 코어 프로세서에는 ME 펌웨어 11.11.50.1422 이상 버전을 쓰는 게 권장된다. 적어도 ME 펌웨어 11.11.50.1402 버전을 써야 한다. 인텔 제온 프로세서 W 제품군도 마찬가지다.

인텔 제온 프로세서 E3-1200 v5, v6 제품군은 앞서 권고된 6, 7, 8세대 인텔 코어 프로세서용 ME 펌웨어 버전에 더해 SPS 펌웨어 4.1.4.054 버전을 적용해야 한다.

인텔 제온 프로세서 스케일러블 제품군은 ME 펌웨어 11.21.50.1424 이상 버전이 권장된다. 적어도 ME 펌웨어 11.21.50.1400 버전을 써야 한다. 더불어 SPS 펌웨어 4.0.04.288 버전을 적용해야 한다.

인텔 아톰 C3000 프로세서 제품군은 SPS 펌웨어 4.0.04.139 버전을 적용해야 한다.

아폴로레이크 인텔 아톰 프로세서 E3900 시리즈, 아폴로레이크 인텔 펜티엄, 셀러론N 시리즈 프로세서, 셀러론J 시리즈 프로세서는 TXE 펌웨어 3.1.50.2222 버전을 적용해야 한다.

엮인글 :
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 자유게시판은 어떤글이든 상관없습니다. 자유롭게~ 가브리엘조 2016-01-21 10157
1779 cpu i54460에서 교체를 하려고 합니다만 조언 부탁드립니다~ 2017-11-25 15
» 인텔CPU, 심각한 보안결함…"수백만 기기 취약" 2017-11-25 23
1777 질문 좀 하려고 합니다.. 용산 A/S 관련해서.. 2017-11-25 9
1776 게임할 때 버벅거림이 심하면 2017-11-25 9
1775 윈도우10 사용중인데 게임만 접속하고 하면 인터넷 연결이 끊어지네요.. 2017-11-25 7
1774 윈도우7 부팅 관련 오류 상담 file 2017-11-25 7
1773 6700 논케이 오버클럭 질문입니다. 2017-11-25 5
1772 USB 헤드셋 마이크 인식 문제(SADES 7.1CH Gaming Headset) file 2017-11-25 11
1771 노트북, 데스크탑 윈도우10 인증 질문 2017-11-25 8
1770 2600k 오버 이대로 사용해도 문제없나요? file 2017-11-25 5
1769 미국 블랙프라이데이때 지인통해서 램이랑 vga사오려는데요 2017-11-25 9
1768 컴퓨터 견적좀 봐주세요 file 2017-11-25 9
1767 노트북 구매 조언 부탁드립니다!! 2017-11-25 9
1766 태블릿사려하는대요 2017-11-25 15
1765 도움 주신 분들 감사합니다~ 오늘 질렀습니다 file 2017-11-25 10
1764 윈도우10 사용중인데요, 어느 순간 보면 몇개의 파일들이 사라져있네요 2017-11-25 6
1763 컴퓨터도 겨울철에 잘안켜지나여?? 2017-11-25 6
1762 베스트바이 주문취소하는좀 알려주세요 file 2017-11-25 12
1761 파이어폭스 퀀텀 문제점 2017-11-25 10
1760 윈도우10용량에 관해서.. 2017-11-25 5
서버에 요청 중입니다. 잠시만 기다려 주십시오...