인텔 6/7/8세대 코어 프로세서와 서버 플랫폼 등 IME와 SPS/ TXE 취약점 발견

홈 > 최신뉴스 > 단신
단신

PC | 인텔 6/7/8세대 코어 프로세서와 서버 플랫폼 등 IME와 SPS/ TXE 취약점 발견

인텔 플랫폼 관리와 서비스 등을 위해 사용되는 엔진과 명령어에서 보안 취약점에 대한 의견이 제기되어 왔는데 인텔은 이들에 대한 공식 내용을 업데이트 했다.


인텔이 보안 센터를 통해 공개한 내용에 따르면 인텔 매니지먼트 엔진(Management Engine, 관리 엔진) 버전 11.0.0~11.7.0, 인텔 신뢰 실행 엔진 (TXE, Trested Execution Engine) 3.0, 인텔 서버 플랫폼 서비스(SPS, Server Platform Services) 4.0에 취약점 (Intel-SA-00086)이 있음이 확인되었고 관련 펌웨어 업데이트를 진행할 것을 권고했다.


인텔 매니지먼트 엔진 펌웨어는 메인보드 바이오스 (BIOS)의 ME 영역에 기록되어 있고 인텔 플랫폼 구동에 중요한 역할을 담당하고 있는데 보안 취약점이 특징 PC나 서버, IoT 플랫폼에 영향을 줄 수 있는 것으로 판단하고 해당 내용을 전했다. 해당 취약점에 노출된 시스템은 외부 공격자에 의해 임의의 코드를 전송하거나 실행할 수 있으며 외부에서 감시 및 간섭, 시스템을 불안정하게 만들거나 시스템 충돌을 일으킬 수 있다.


이번 보안 취약점에 해당하는 프로세서는 스카이레이크 (Skylake) 이후 출시한 데스크탑 및 서버, 저전력  프로세서 대부분이 포함되며 프로세서 리스트는 아래와 같다. 

 

- 6th, 7th, and 8th generation Intel® Core™ Processor Family

- Intel® Xeon® Processor E3-1200 v5 and v6 Product Family

- Intel® Xeon® Processor Scalable Family

- Intel® Xeon® Processor W Family

- Intel Atom® C3000 Processor Family

- Apollo Lake Intel Atom® Processor E3900 series

- Apollo Lake Intel® Pentium® Processors

- Intel® Celeron® N and J series Processors

 

인텔 6세대 코어 프로세서인 스카이레이크와 7세대 코어 프로세서 카비레이크  (Kabylake), 8세대 코어 프로세서 커피레이크 (Coffee Lake), 인텔 제온 스케일러블 시리즈(스카이레이크-SP, Skylake-SP), 인텔 제온 E3-1200 v5와 v6 시리즈, 인텔 제온 W 시리즈, 아톰 C3000 시리즈와 아폴로레이크 (Apollo  Lake) 펜티엄과 아톰 E3900 시리즈, 셀러론 N 및 J 시리즈 프로세서가 해당된다.


또한 인텔은 보안 취약점이 시스템에 영향을 줄 수 있는지를 확인하기 위한 Intel-SA-00086 감지도구(Detection Tool)를 제공한다. 감지도구는 커맨드 프롬프트 (명령 프롬프트, CMD) 또는 윈도우 그래픽 인터페이스 (GUI)를 이용해 보안 취약점을 확인 가능하다.


인텔은 ME와 SPS, TXE 보안 취약점 대응을 위해 매니지먼트 엔진(ME) 펌웨어를 버전 11.8.50.3425 이상, SPS 및 TXE가 사용되는 시스템은 각각 4.0.04.139와 3.1.50.2222 PV 이상으로 업데이트가 필요하다고 전했다.


인텔 플랫폼의 보안 취약점은 메인보드나 시스템 제조사의 펌웨어 업데이트 지원이 필요한데 인텔을  비롯하여 델 (Dell)과 레노버 (Lenovo)와 같은 주요 OEM 제조사와 에이수스 (ASUS), 기가바이트 (GIGABYTE), MSI 등을 비롯한 주요 메인보드 제조사에서도 해당 보안 취약점 해결을 위한 펌웨어 업데이트를 준비하고 있는 것으로 알려졌다.

 

ⓒ 블루프레임(https://www.blueframe.co.kr) 무단전재 및 재배포금지

, , , , , , , , , , , , , ,

1 Comments
12 마린 2017.11.26 16:25  
인텔 관리엔진 IME의 보안 취약점이 드러났군요. 주요 제조사들에서 업데이트가 진행 중이니 조만간 수정 펌웨어가 등장하겠네요.
많이 본 뉴스
인기기사