인텔 CPU 권한 상승 취약점 검사 도구-Intel-SA-00086 Detection Tool

Posted by Sakai
2017.11.24 19:23 소프트웨어 팁/보안

인텔이라고 하면 아마도 컴퓨터, 노트북 등에 사용이 되는 CPU를 만들기로 유명한 업체입니다. 예전에는 미국의 보안 업체인 Mcafee(맥아피)를 인수한 적도 있었지만, 지금은 매각을 한 회사이기도 합니다.

최근에 인텔 CPU에 대한 권한 상승 취약점이 발견되었다고 합니다. 인텔 CPU에 권한 상승 취약점 (INTEL-SA-00086)발견이 되었다고 합니다.

Intel Management Engine (ME), Intel Server Platform Services (SPS), Intel Trusted Execution Engine (TXE)라는 자사 CPU 펌웨어 군에는 총 8건 취약점이 존재합니다. 해당 취약점의 심각도는 회사 기준으로 4단계 중 위에서 두 번째 Important에서 다음 제품이 대상이 되고 있습니다.

6th Generation Intel® Core™ Processor Family
6th Gen X-Series Intel® CoreTM Processor
Intel® ME 11.8.50.3425 or higher
Intel® ME 11.8.50.3399
Intel® ME 11.11.50.1422 or higher
Intel® ME 11.11.50.1402
7th Generation Intel® Core™ Processor Family
7th Gen X-Series Intel® CoreTM Processor
Intel® ME 11.8.50.3425 or higher
Intel® ME 11.8.50.3399
Intel® ME 11.11.50.1422 or higher
Intel® ME 11.11.50.1402
8th Generation Intel® Core™ Processor Family
Intel® ME 11.8.50.3425 or higher
Intel® ME 11.8.50.3399
Intel® Xeon® Processor E3-1200 v5 Product Family
Intel® ME 11.8.50.3425 or higher
Intel® ME 11.8.50.3399
Intel® SPS 4.1.4.054
Intel® Xeon® Processor E3-1200 v6 Product Family
Intel® ME 11.8.50.3425 or higher
Intel® ME 11.8.50.3399
Intel® SPS 4.1.4.054
Intel® Xeon® Processor Scalable Family
Intel SPS 4.0.04.288
Intel® ME 11.21.50.1424 or higher
Intel® ME 11.21.50.1400
Intel® Xeon® Processor W Family
Recommended: Intel® ME 11.11.50.1422 or higher
Intel® ME 11.11.50.1402
Intel® Atom® C3000 Processor Family
Intel® SPS 4.0.04.139
Apollo Lake Intel® Atom Processor E3900 series
Intel® TXE Firmware 3.1.50.2222– Production version release
Apollo Lake Intel® Pentium™   
Intel® TXE Firmware 3.1.50.2222– Production version release
Celeron™ N series Processors
Intel® TXE Firmware 3.1.50.2222– Production version release
Celeron™ J series Processors
第6,7,8世代 Intel Core プロセッサー ファミリー
Intel Xeon プロセッサー E3-1200 v5,6 プロダクト ファミリー
Intel Xeon プロセッサー スケーラブル ファミリー
Intel Xeon プロセッサー W ファミリ
Intel Atom C3000 プロセッサー ファミリー
Apollo Lake Intel Atom プロセッサー E3900 シリーズ
Apollo Lake Intel Pentium
Celeron N/J シリーズ プロセッサー
제 6.7,8 세대 Intel Core 프로세서 제품군
Intel Xeon 프로세서 E3-1200 v5,6 제품 패밀리
Intel Xeon 프로세서 확장 패밀리
Intel Xeon 프로세서 W 패밀리
Intel Atom C3000 프로세서 제품군
Apollo Lake Intel Atom 프로세서 E3900 시리즈
Apollo Lake Intel Pentium
Celeron N,J 시리즈 프로세서

Intel-SA-00086 Detection Tool

해당 취약점은 내용은 다음과 같습니다.

CVE-2017-5705:Multiple buffer overflows in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code.
CVE-2017-5708:Multiple privilege escalations in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow unauthorized process to access privileged content via unspecified vector.
CVE-2017-5711:Multiple buffer overflows in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code with AMT execution privilege
CVE-2017-5712:Buffer overflow in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allows attacker with remote Admin access to the system to execute arbitrary code with AMT execution privilege.
CVE-2017-5711:Multiple buffer overflows in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code with AMT execution privilege    
CVE-2017-5712:Buffer overflow in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allows attacker with remote Admin access to the system to execute arbitrary code with AMT execution privilege.
CVE-2017-5706:Multiple buffer overflows in kernel in Intel Server Platform Services Firmware 4.0 allow attacker with local access to the system to execute arbitrary code.
CVE-2017-5709:Multiple privilege escalations in kernel in Intel Server Platform Services Firmware 4.0 allows unauthorized process to access privileged content via unspecified vector.
CVE-2017-5707:Multiple buffer overflows in kernel in Intel Trusted Execution Engine Firmware 3.0 allow attacker with local access to the system to execute arbitrary code.
CVE-2017-5710:Multiple privilege escalations in kernel in Intel Trusted Execution Engine Firmware 3.0 allows unauthorized process to access privileged content via unspecified vector.
해당 취약점을 악용하면 악의적인 목적을 가진 공격자는 해당 취약점을 악용해서 ME, SPS, TXE를 통해 보호되는 플랫폼, ME 기능, 서드파티 기밀에 무단 접근할 수 있게 되고 이에 ME, SPS, TXE 기능을 위장해 로컬 보안 기능 증명 유효성에 영향을 주며 사용자와 운영체제 밖에서 임의의 코드를 호출 및 실행 가능하면 시스템 충돌과 불안정을 가져오는 취약점 공격을 실행할 수가 있습니다.
일단 해결 방법은 펌웨어 업데이트를 진행을 하는 방법입니다. 문제는 OEM 즉 자신이 직접 조립한 조립 PC가 아닌 경우에는 해당 컴퓨터와 노트북 제작사에서 펌웨어를 지원해야 합니다. 일단 해당 검사 도구인 Intel-SA-00086 Detection Tool은 인텔에서 제공하는 사이트에서 다운로드 합니다.

그리고 나서 해당 프로그램은 압축프로그램으로 돼 있는데 해당 프로그램을 압축프로그램으로 해제하고 나서 Intel-SA-00086 Detection Tool 도구를 실행을 해주면 됩니다. 그러면 잠시 기다려주면 됩니다.

그러면 결과가 나올 것입니다. 만약에 취약점이 존재한다고 하면 일단 자신이 사용하는 제조사에서 제공하는 펌웨어 프로그램으로 펌웨어 하시면 됩니다. 해당 문제에 대해 더 잘 알고 싶은 경우에는 자신이 사용하는 컴퓨터 회사 서비스센터에 연락을 해보시는 것도 좋은 방법일 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 위험한 취약점이네요
    가능하다면 빨리 펌웨어 업데이트를 해야겠습니다.
    • 펌웨어가 있는지 확인을 하고 펌웨어를 진행을 하시는것이 좋은 방법인것 같습니다.
  2. 취약점을 검사할 수 있는 도구라니 한 번 사용해 봐야겠네요
    • 한번 다운로드해서 실행을 해서 취약점을 검사를 해보시는것도 좋은 방법일것입니다.
  3. 별일 없는지 받아서 돌려 봐야 겠습니다
    • 확인하시고 펌웨어가 있으면 펌웨어를 진행을 하시는것이 안전하게 사용을 하는 방법일것 입니다.
  4. 다행히 전 i5-4590 라 그런지 해당사항이 없는거 같네요.
    좋은 정보 감사합니다.
    • 다행입니다.언제나 조심하는것이 좋죠.