인텔 관리 펌웨어의 중요 취약성 정보

최종 업데이트: 2017년 5월 26일

개요

5월 1일, 인텔에서는 인텔® 액티브 관리 기술(AMT), 인텔® 표준 관리(ISM) 또는 인텔® 소규모 비즈니스 기술(SBT)을 활용하는 특정 시스템에서 발견된 중요 펌웨어 취약성과 관련하여 보안 공지를 게시했습니다. 이 취약성은 해당 기술을 사용하는 비즈니스 PC 또는 장치에 네트워크 침입자가 원격 액세스하는 경로로 악용될 수 있습니다. 소비자 펌웨어 및 데이터 센터 서버가 포함된 소비자 PC는 인텔® 서버 플랫폼 서비스를 사용하므로 이 취약성의 영향을 받지 않습니다.

펌웨어 업데이트가 제공될 때까지 이러한 AMT, ISM, SBT가 통합된 비즈니스 PC 및 장치를 사용하는 개인 및 기업 사용자는 더욱 유의하여 시스템 및 정보 보안 수준을 유지하길 권고 드립니다.

인텔에서는 이 취약성에 대한 우려 사항을 잘 알고 있습니다. 이에 따라 문제에 대한 이해를 돕고 시스템 감염 여부 확인 및 적절한 조치를 취하는 과정을 안내하고자 이 페이지를 개설했습니다.

리소스

인텔 제공

  • 인텔 공식 보안 공지: 취약성에 관한 기술 세부 정보, 취약한 제품 정보, 적절한 조치에 관한 권장사항, 취약성 탐지 및 완화를 위한 기술 리소스 링크가 포함되어 있습니다. 이 문서는 정기적으로 업데이트됩니다.
  • 특정 인텔® NUC, 인텔® Compute Stick  인텔® 데스크탑 보드 제품에 관한 인텔 공지도 포함됩니다.
  • 탐지 가이드: 시스템이 취약한지 여부를 평가하는 프로세스를 안내하는 도구 및 정보입니다.
  • 완화 가이드: 펌웨어 업데이트를 적용하기에 앞서 이 취약성의 영향을 받는 시스템의 보안을 유지하기 위한 도구 및 정보입니다.
  • 펌웨어 배포 과정 지침: 업데이트된 시스템 펌웨어의 배포와 관련된 정보와 과정 단계가 제공됩니다.

인텔 고객 서비스

5월 1일, 인텔에서는 인텔® 액티브 관리 기술(AMT), 인텔® 표준 관리(ISM) 또는 인텔® 소기업을 위한 기술(SBT)을 활용하는 특정 시스템에서 발견된 펌웨어 취약성과 관련하여 보안 공지를 게시했습니다. 이 취약성은 잠재적으로 매우 심각할 수 있으며 해당 기술을 사용하는 비즈니스 PC 또는 워크스테이션에 네트워크 침입자가 원격 액세스하는 경로로 악용될 수 있습니다. 인텔® AMT, 인텔® ISM 또는 인텔® SBT가 포함된 비즈니스 PC 및 장치를 사용하는 개인 및 기업 사용자는 장비 제조업체에서 펌웨어 업데이트를 제공하는 경우 이를 적용하거나 완화 가이드에 설명된 단계를 따르길 권고 드립니다.

인텔® AMT 및 인텔® ISM은 주로 대규모 조직의 시스템 관리자가 다수의 컴퓨터를 관리하는 데 사용하는 원격 관리 도구입니다. 인텔® SBT는 관리할 장치가 비교적 적은 중소 기업에서 주로 사용하는 유사 기술입니다. 이 모든 시스템에는 인텔 관리 펌웨어가 포함되어 있습니다.

인텔® 서버 플랫폼 서비스를 사용하는 데이터 센터 서버는 이 취약성의 영향을 받지 않습니다. 확실하지 않은 경우, 이 취약성에 대해 시스템이 안전한지 여부를 확인하기 위한 평가를 수행해야 합니다. 관련 도구 및 지침은 탐지 가이드를 참조하십시오(현재 Microsoft Windows* 운영 체제용으로만 제공됨). 시스템이 취약한 경우에는 완화 가이드에 설명된 단계를 적용하고 장비 제조업체에서 펌웨어 업데이트를 제공할 경우 이를 적용할 것을 적극 권장합니다.

소비자 펌웨어가 포함된 소비자 PC는 이 취약성의 영향을 받지 않습니다. 시스템이 취약한지 여부가 확실하지 않거나 이를 확인하고자 하는 경우, 탐지 가이드의 관련 도구 및 지침을 참조하거나 인텔 고객 서비스로 문의하십시오.

문제 해결을 위한 펌웨어 업데이트를 구축하여 검증을 거쳤으며 최대한 빠른 시일 내에 최종 사용자에게 제공하고자 장비 제조업체와 협의 중에 있습니다. 특정 시스템에 적합한 펌웨어 업데이트의 제공 여부 및 기타 상세 정보는 컴퓨터 제조업체로 문의하시기 바랍니다. 컴퓨터 제조업체에서는 펌웨어 업데이트 제공 여부를 비롯한 제품별 정보를 게시하고 있습니다. 일부 제조업체의 공지는 다음 웹사이트에서 확인할 수 있습니다.

펌웨어 업데이트가 제공될 때까지 시스템 관리자는 보안 공지에 게시된 완화 가이드의 설명에 따라 완화 단계를 진행할 수 있습니다. 취약한 시스템의 보안을 유지하는 데 지원이 필요한 소비자 또는 기타 관계자는 인텔 고객 지원팀으로 문의하시기 바랍니다.

예. 시스템에서 사용할 수 있으면 여전히 펌웨어 업데이트를 적용해야 합니다. 완화 조치는 취약성이 있는 시스템을 보호하는 데 도움이 되지만, 취약성 자체를 해결하지는 않습니다. 이 취약성 문제를 해결하기 위해 인텔® AMT, 인텔® ISM 또는 인텔® SBT가 포함된 비즈니스 PC 및 장치를 사용하는 개인 및 기업 사용자는 최대한 빨리 장비 제조업체에서 제공하는 펌웨어 업데이트를 적용할 것을 권장합니다. 특정 시스템에 적합한 펌웨어 업데이트의 제공 여부 및 기타 상세 정보는 컴퓨터 제조업체로 문의하시기 바랍니다.

완화 조치는 취약성이 있는 시스템을 보호하는 데 도움이 되지만, 취약성 자체를 해결하지는 않습니다. 검색 도구는 취약성을 제거하는 AMT 펌웨어 버전을 포함하도록 시스템이 업데이트되기 전까지는 시스템을 취약한 것으로 보고합니다. 이 취약성 문제를 해결하기 위해 인텔® AMT, 인텔® ISM 또는 인텔® SBT가 포함된 비즈니스 PC 및 장치를 사용하는 개인 및 기업 사용자는 최대한 빨리 장비 제조업체에서 제공하는 펌웨어 업데이트를 적용할 것을 권장합니다. 특정 시스템에 적합한 펌웨어 업데이트의 제공 여부 및 기타 상세 정보는 컴퓨터 제조업체로 문의하시기 바랍니다.

컴퓨터 제조업체에서는 펌웨어 업데이트 제공 여부를 비롯한 제품별 정보를 게시하고 있습니다. 일부 제조업체의 공지는 다음 웹사이트에서 확인할 수 있습니다.

취약한 시스템의 보안을 유지하는 데 지원이 필요한 소비자 또는 기타 관계자는 인텔 고객 지원팀으로 문의하시기 바랍니다. http://www.intel.com/supporttickets를 통한 온라인 지원도 가능합니다. 미국, 캐나다, 라틴 아메리카 지역에서 인텔 고객 지원팀에 전화로 문의하려면 (916) 377-7000으로 연락하십시오. 유럽, 중동 및 아프리카 지원 전화 번호는 여기에서 확인할 수 있습니다. 아시아 태평양 지원 전화 번호는 여기에서 확인할 수 있습니다.

이 취약성으로부터 시스템이 안전한지 확인하기 위한 평가를 수행해야 합니다. 관련 도구 및 지침은 탐지 가이드를 참조하십시오. 시스템이 취약한 경우에는 완화 가이드에 설명된 단계를 적용하고 장비 제조업체에서 펌웨어 업데이트를 제공할 경우 이를 적용할 것을 적극 권장합니다. 지원이 필요한 경우에는 인텔 고객 서비스로 문의하십시오.

이 취약성으로부터 시스템이 안전한지 확인하기 위한 평가를 수행해야 합니다. 관련 도구 및 지침은 탐지 가이드를 참조하십시오. 시스템이 취약한 경우에는 완화 가이드에 설명된 단계를 적용하고 장비 제조업체에서 펌웨어 업데이트를 제공할 경우 이를 적용할 것을 적극 권장합니다. 지원이 필요한 경우에는 인텔 고객 서비스로 문의하십시오.

대부분의 경우 직원에게 PC를 지급하는 기업에는 직원 컴퓨터의 업데이트 및 보안을 관리하는 시스템 관리자 또는 IT 전문가가 있습니다. 이 상황과 관련하여 본인의 PC에 직접 관련 조치를 취하기 전에 회사의 IT 부서에 먼저 문의하십시오.

소비자이지만 이러한 기능이 포함된 PC를 구입했다고 생각되는 경우에는 이 취약성으로부터 시스템이 안전한지 확인하기 위한 평가를 수행해야 합니다. 관련 도구 및 지침은 탐지 가이드를 참조하십시오. 시스템이 취약한 경우에는 완화 가이드에 설명된 단계를 적용하고 장비 제조업체에서 펌웨어 업데이트를 제공할 경우 이를 적용할 것을 적극 권장합니다. 지원이 필요한 경우에는 인텔 고객 서비스로 문의하십시오.

이 취약성은 프로세서의 물리적 설계가 아닌 인텔® 칩셋 펌웨어에 존재하는 문제입니다. 따라서 장비 제조업체에서 펌웨어 업데이트를 제공하는 경우 이를 적용하거나 완화 가이드에 설명된 단계를 따르는 방법으로 해결할 수 있습니다.

인텔에서는 제품이 사양 및 보안 요건을 충족하도록 보장하기 위해 보안 개발 주기(SDL)라는 일련의 정책, 절차, 사례를 마련해 놓았습니다. 결함이 전혀 없는 시스템은 없지만 인텔에서는 컴퓨터 제조업체와 협력 하에 필요에 따라 취약성을 해결할 수 있는 체계를 갖춰 놓고 있습니다. 인텔® 제품의 잠재적 취약성에 대한 보고를 받으면 해당 문제를 평가하고 적절하게 대응하여 고객에게 최선의 보안을 제공할 수 있도록 최선의 노력을 다하고 있습니다.