본문 바로가기
전체기사: https://www.zdnet.co.kr/news/news_view.asp?artice_id=20171124144451

인텔CPU, 심각한 보안결함…"수백만 기기 취약"

최근 2년 사이 출시된 다수 인텔 CPU가 심각한 보안 취약점을 품었다는 사실이 최근 확인됐다.

공격자가 해당 CPU를 탑재한 컴퓨터에 접근해 문제의 취약점을 악용하면 원하는 코드를 실행해 시스템 제어권을 빼앗고 정보를 빼돌리거나 망가뜨리거나 조작할 우려가 있다.

인텔은 지난 20일 공식 보안권고 웹사이트를 통해 외부 전문가 제보를 통해 발견된 보안취약점을 확인했다는 사실을 밝히고 취약점을 내포한 CPU 펌웨어의 기능, 그에 따른 위험도, 취약점의 영향을 받을 수 있는 CPU 모델 목록 등을 공개했다. [☞원문보기]

웹사이트 공개 정보에 따르면 인텔 CPU의 매니지먼트엔진(ME), 서버플랫폼서비스(SPS), 신뢰실행엔진(TXE) 펌웨어에서 다수 취약점이 발견됐다. 취약점은 CPU 펌웨어 중 ME 11.0, 11.5, 11.6, 11.7, 11.10, 11.20 버전과 SPS 4.0 버전과 TXE 3.0 버전에 영향을 준다.

인텔은 조사 결과 파악된 공통 보안취약점 공개 항목(CVE)으로 ME 펌웨어에서 4건(CVE-2017-5705, 5708, 5711, 5712), SPS 펌웨어에서 2건(CVE-2017-5706, 5709), TXE 펌웨어에서 2건(CVE-2017-5707, 5710), 8건을 제시했다. 회사는 현재 8건의 보안취약점 내재여부를 탐지할 수 있는 윈도, 리눅스 운영체제(OS)용 도구를 배포 중이다.
https://downloadcenter.intel.com/download/27150

데스크톱용 코어 프로세서 6세대, 7세대, 8세대 제품군이 영향권에 있다. 서버용 제온 프로세서 E3-1200 v5 및 v6 제품군, 제온 프로세서 스케일러블 제품군, 워크스테이션용 제온W 제품군도 마찬가지다. 저전력 아톰 C3000 프로세서 제품군, 아폴로레이크 아톰 프로세서 E3900 시리즈, 아폴로레이크 펜티엄, 셀러론N 및 셀러론J 프로세서도 해당한다.

인텔 측은 "공격자는 (취약점을 통해) ME, SPS, TXE를 통해 보호되는 플랫폼, ME 기능, 서드파티 기밀에 무단 접근할 수 있게 된다"면서, 이 경우 "ME, SPS, TXE 기능을 위장해 로컬 보안 기능 증명 유효성에 영향을 주고, 사용자와 운영체제 가시성 밖에서 임의의 코드를 불러내고 실행하며, 시스템 충돌과 불안정을 초래하는" 공격 시나리오가 진행될 수 있다고 설명했다.

■"수백만 인텔CPU 컴퓨터 잠재적 위협 노출"
.
.
.

■인텔 펌웨어 배포 중…OEM 제조사별 대응 필요할 듯
.
.
.
인텔은 지난 22일부터 보안취약점을 해결한 CPU 제품군별 펌웨어 패치를 배포 중이다. 제조사들은 자사 노트북, 데스크톱, 워크스테이션, 서버 제품 사용자를 보호하기 위해 보안취약점을 가진 CPU를 탑재한 모델별로 대응책을 제공해야 할 것으로 보인다.

인텔 공지에 따르면 6, 7, 8세대 인텔 코어 프로세서 제품군에는 ME 펌웨어 11.8.50.3425 이상 버전을 쓰는 게 권장된다. 적어도 ME 펌웨어 11.8.50.3399 버전을 써야 한다.

6, 7세대 X시리즈 인텔 코어 프로세서에는 ME 펌웨어 11.11.50.1422 이상 버전을 쓰는 게 권장된다. 적어도 ME 펌웨어 11.11.50.1402 버전을 써야 한다. 인텔 제온 프로세서 W 제품군도 마찬가지다.

인텔 제온 프로세서 E3-1200 v5, v6 제품군은 앞서 권고된 6, 7, 8세대 인텔 코어 프로세서용 ME 펌웨어 버전에 더해 SPS 펌웨어 4.1.4.054 버전을 적용해야 한다.

인텔 제온 프로세서 스케일러블 제품군은 ME 펌웨어 11.21.50.1424 이상 버전이 권장된다. 적어도 ME 펌웨어 11.21.50.1400 버전을 써야 한다. 더불어 SPS 펌웨어 4.0.04.288 버전을 적용해야 한다.

인텔 아톰 C3000 프로세서 제품군은 SPS 펌웨어 4.0.04.139 버전을 적용해야 한다.

아폴로레이크 인텔 아톰 프로세서 E3900 시리즈, 아폴로레이크 인텔 펜티엄, 셀러론N 시리즈 프로세서, 셀러론J 시리즈 프로세서는 TXE 펌웨어 3.1.50.2222 버전을 적용해야 한다.

엮인글 :
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 자유게시판은 어떤글이든 상관없습니다. 자유롭게~ 가브리엘조 2016-01-21 10194
인기글↑ 사운드 카드가 필요없는 이유 [4] 회원_26017113 2019-01-15 38
인기글↑ AMD, 차세대 그래픽카드 라데온7 발표 file 회원_91845831 2019-01-13 24
인기글↑ 윈도우 문제로 성능못내는 CPU 멀티 코어 성능 내는법! 회원_36641579 2019-01-13 14
1788 HDD 10TB 시대…3D와 QLC에 집중하는 SSD file 회원_62147068 2017-11-25 18
1787 3시간도 안남았음 os용 ssd 블프세일 file [1] 회원_20892270 2017-11-25 28
1786 NVMe M.2 SSD 시대 본격화, 동전 크기에 저렴한 삼성 PM971 등장 file [1] 회원_29491308 2017-11-25 27
1785 인텔CPU 심각한 보안결함 수백만 기기 취약 [2] 회원_72453433 2017-11-25 26
1784 라이젠 cpu 쿨러 [2] 회원_82413313 2017-11-25 15
1783 인텔의 새로운 서버 아키텍처 캐스케이드레이크 file [2] 회원_85646307 2017-11-25 12
1782 램 인식이 이상하게 되네요 [2] 회원_11569017 2017-11-25 10
1781 차라리 모든 cpu를 6코어에 12쓰레드로 만들면 [1] 회원_08849411 2017-11-25 19
1780 [KISA] Intel 펌웨어 취약점 보안 업데이트 권고 2017-11-25 43
1779 cpu i54460에서 교체를 하려고 합니다만 조언 부탁드립니다~ 2017-11-25 18
» 인텔CPU, 심각한 보안결함…"수백만 기기 취약" 2017-11-25 23
1777 질문 좀 하려고 합니다.. 용산 A/S 관련해서.. 2017-11-25 9
1776 게임할 때 버벅거림이 심하면 2017-11-25 9
1775 윈도우10 사용중인데 게임만 접속하고 하면 인터넷 연결이 끊어지네요.. 2017-11-25 7
1774 윈도우7 부팅 관련 오류 상담 file 2017-11-25 7
1773 6700 논케이 오버클럭 질문입니다. 2017-11-25 5
1772 USB 헤드셋 마이크 인식 문제(SADES 7.1CH Gaming Headset) file 2017-11-25 11
1771 노트북, 데스크탑 윈도우10 인증 질문 2017-11-25 14
1770 2600k 오버 이대로 사용해도 문제없나요? file 2017-11-25 5
1769 미국 블랙프라이데이때 지인통해서 램이랑 vga사오려는데요 2017-11-25 9
서버에 요청 중입니다. 잠시만 기다려 주십시오...