인텔이라고 하면 아마도 컴퓨터, 노트북 등에 사용이 되는 CPU를 만들기로 유명한 업체입니다. 예전에는 미국의 보안 업체인 Mcafee(맥아피)를 인수한 적도 있었지만, 지금은 매각을 한 회사이기도 합니다.
최근에 인텔 CPU에 대한 권한 상승 취약점이 발견되었다고 합니다. 인텔 CPU에 권한 상승 취약점 (INTEL-SA-00086)발견이 되었다고 합니다.
Intel Management Engine (ME), Intel Server Platform Services (SPS), Intel Trusted Execution Engine (TXE)라는 자사 CPU 펌웨어 군에는 총 8건 취약점이 존재합니다. 해당 취약점의 심각도는 회사 기준으로 4단계 중 위에서 두 번째 Important에서 다음 제품이 대상이 되고 있습니다.
6th Generation Intel® Core™ Processor Family
6th Gen X-Series Intel® CoreTM Processor
Intel® ME 11.8.50.3425 or higher
Intel® ME 11.8.50.3399
Intel® ME 11.11.50.1422 or higher
Intel® ME 11.11.50.1402
7th Generation Intel® Core™ Processor Family
7th Gen X-Series Intel® CoreTM Processor
Intel® ME 11.8.50.3425 or higher
Intel® ME 11.8.50.3399
Intel® ME 11.11.50.1422 or higher
Intel® ME 11.11.50.1402
8th Generation Intel® Core™ Processor Family
Intel® ME 11.8.50.3425 or higher
Intel® ME 11.8.50.3399
Intel® Xeon® Processor E3-1200 v5 Product Family
Intel® ME 11.8.50.3425 or higher
Intel® ME 11.8.50.3399
Intel® SPS 4.1.4.054
Intel® Xeon® Processor E3-1200 v6 Product Family
Intel® ME 11.8.50.3425 or higher
Intel® ME 11.8.50.3399
Intel® SPS 4.1.4.054
Intel® Xeon® Processor Scalable Family
Intel SPS 4.0.04.288
Intel® ME 11.21.50.1424 or higher
Intel® ME 11.21.50.1400
Intel® Xeon® Processor W Family
Recommended: Intel® ME 11.11.50.1422 or higher
Intel® ME 11.11.50.1402
Intel® Atom® C3000 Processor Family
Intel® SPS 4.0.04.139
Apollo Lake Intel® Atom Processor E3900 series
Intel® TXE Firmware 3.1.50.2222– Production version release
Apollo Lake Intel® Pentium™
Intel® TXE Firmware 3.1.50.2222– Production version release
Celeron™ N series Processors
Intel® TXE Firmware 3.1.50.2222– Production version release
Celeron™ J series Processors
第6,7,8世代 Intel Core プロセッサー ファミリー
Intel Xeon プロセッサー E3-1200 v5,6 プロダクト ファミリー
Intel Xeon プロセッサー スケーラブル ファミリー
Intel Xeon プロセッサー W ファミリ
Intel Atom C3000 プロセッサー ファミリー
Apollo Lake Intel Atom プロセッサー E3900 シリーズ
Apollo Lake Intel Pentium
Celeron N/J シリーズ プロセッサー
제 6.7,8 세대 Intel Core 프로세서 제품군
Intel Xeon 프로세서 E3-1200 v5,6 제품 패밀리
Intel Xeon 프로세서 확장 패밀리
Intel Xeon 프로세서 W 패밀리
Intel Atom C3000 프로세서 제품군
Apollo Lake Intel Atom 프로세서 E3900 시리즈
Apollo Lake Intel Pentium
Celeron N,J 시리즈 프로세서
해당 취약점은 내용은 다음과 같습니다.
CVE-2017-5705:Multiple buffer overflows in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code.
CVE-2017-5708:Multiple privilege escalations in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow unauthorized process to access privileged content via unspecified vector.
CVE-2017-5711:Multiple buffer overflows in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code with AMT execution privilege
CVE-2017-5712:Buffer overflow in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allows attacker with remote Admin access to the system to execute arbitrary code with AMT execution privilege.
CVE-2017-5711:Multiple buffer overflows in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code with AMT execution privilege
CVE-2017-5712:Buffer overflow in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allows attacker with remote Admin access to the system to execute arbitrary code with AMT execution privilege.
CVE-2017-5706:Multiple buffer overflows in kernel in Intel Server Platform Services Firmware 4.0 allow attacker with local access to the system to execute arbitrary code.
CVE-2017-5709:Multiple privilege escalations in kernel in Intel Server Platform Services Firmware 4.0 allows unauthorized process to access privileged content via unspecified vector.
CVE-2017-5707:Multiple buffer overflows in kernel in Intel Trusted Execution Engine Firmware 3.0 allow attacker with local access to the system to execute arbitrary code.
CVE-2017-5710:Multiple privilege escalations in kernel in Intel Trusted Execution Engine Firmware 3.0 allows unauthorized process to access privileged content via unspecified vector.
해당 취약점을 악용하면 악의적인 목적을 가진 공격자는 해당 취약점을 악용해서 ME, SPS, TXE를 통해 보호되는 플랫폼, ME 기능, 서드파티 기밀에 무단 접근할 수 있게 되고 이에 ME, SPS, TXE 기능을 위장해 로컬 보안 기능 증명 유효성에 영향을 주며 사용자와 운영체제 밖에서 임의의 코드를 호출 및 실행 가능하면 시스템 충돌과 불안정을 가져오는 취약점 공격을 실행할 수가 있습니다.
일단 해결 방법은 펌웨어 업데이트를 진행을 하는 방법입니다. 문제는 OEM 즉 자신이 직접 조립한 조립 PC가 아닌 경우에는 해당 컴퓨터와 노트북 제작사에서 펌웨어를 지원해야 합니다. 일단 해당 검사 도구인 Intel-SA-00086 Detection Tool은 인텔에서 제공하는 사이트에서 다운로드 합니다.
그리고 나서 해당 프로그램은 압축프로그램으로 돼 있는데 해당 프로그램을 압축프로그램으로 해제하고 나서 Intel-SA-00086 Detection Tool 도구를 실행을 해주면 됩니다. 그러면 잠시 기다려주면 됩니다.
그러면 결과가 나올 것입니다. 만약에 취약점이 존재한다고 하면 일단 자신이 사용하는 제조사에서 제공하는 펌웨어 프로그램으로 펌웨어 하시면 됩니다. 해당 문제에 대해 더 잘 알고 싶은 경우에는 자신이 사용하는 컴퓨터 회사 서비스센터에 연락을 해보시는 것도 좋은 방법일 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어) 감염 및 증상 (0) | 2017.11.29 |
|---|---|
| 스캐럽 랜섬웨어(Scarab Ransomware) 감염 및 예방 방법 (8) | 2017.11.28 |
| 브라우저 하이재커 Onclickrev.com 리디렉션 제거 방법 (2) | 2017.11.28 |
| CainXPii Ransomware 형 히틀러 랜섬웨어(Hitler ransomware) 감염 및 증상 (8) | 2017.11.27 |
| 윈도우 8,윈도우 10등에 존재하는 주소 공간 배치 무작위 취약점 발견 및 임시 대처 방법 (0) | 2017.11.22 |
| 크립토믹스 랜섬웨어(Cryptomix Ransomware) 새로운 변종-0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어) (8) | 2017.11.19 |
| Firefox 57(파이어폭스 57)보안 업데이트 (4) | 2017.11.17 |
| Adobe Acrobat Reader DC 2018.009.20044&Adobe Flash Player 27.0.0.187 보안 업데이트 (0) | 2017.11.16 |
