인텔 서버 보드, 인텔 컴퓨팅 모듈 및 인텔®® 서버 시스템에 대한 BMC 펌웨어 취약성(INTEL-SA-00130)
제품 및 고객 데이터의 보안은 인텔의 최우선 과제입니다. 제품 보안 업데이트는 조정된 공개 프로세스를 통해 주기적으로 제공됩니다.
인텔은 영향을 받는 플랫폼을 잠재적으로 위험에 빠뜨릴 수 있는 보안 취약성을 확인했습니다.
이 문제는 인텔 서버 보드, 인텔 컴퓨팅 모듈 및 인텔®® 서버 시스템의 BMC 펌웨어에 영향을 미치며, 관리자 권한을 가진 공격자가 SMBUS에 무단으로 읽기/쓰기를 할 수 있습니다.
영향을 받는 제품
| 인텔® 서버 보드 | 인텔® 컴퓨팅 모듈 | 인텔® 서버 시스템 |
| BBS2600BPB | HNS2600BPB | R1304WF0YS |
| BBS2600BPQ | HNS2600BPQ | R1304WFTYS |
| BBS2600BPS | HNS2600BPS | R1208WFTYS |
| S2600WFO | HNS2600BPB24 | R2308WFTZS |
| S2600WFQ | HNS2600BPQ24 | R2208WF0ZS |
| S2600WFT | HNS2600BPS24 | R2208WFTZS |
| S2600STB | HNS2600BPBLC | R2208WFQZS |
| S2600STQ | HNS2600BPBLC24 | R2312WF0NP |
| BBS2600STB | HNS2600KPR | R2312WFTZS |
| BBS2600STQ | HNS2600KPFR | R2312WFQZS |
| S2600WT2R | HNS2600TPR | R2224WFQZS |
| S2600WTTR | HNS2600TPFR | R2224WFTZS |
| S2600WTTS1R | HNS2600TPNR | R1304WTTGSR |
| DBS2600CW2R | HNS2600TP24R | R1304WT2GSR |
| DBS2600CWTR | HNS2600TP24SR | R1208WTTGSR |
| DBS2600CW2SR | HNS2600TP24STR | R1208WT2GSR |
| DBS2600CWTSR | HNS7200APR | R2208WT2YSR |
| S2600KPR | HNS7200APRL | R2208WTTYSR |
| S2600KPFR | HNS7200AP | R2208WTTYC1R |
| S2600KPTR | HNS7200APL | R2308WTTYSR |
| S2600TPR | R2312WTTYSR | |
| S2600TPFR | R2224WTTYSR | |
| S2600TPTR | ||
| S2600TPNR | ||
| S7200APR | ||
| BBS7200APL | ||
| BBS7200AP |
권장 사항
인텔은 이 보안 권고의 영향을 받는 고객이 아래 목록에 표시된 대로 특정 플랫폼에 대한 최신 펌웨어 릴리스로 업그레이드할 것을 권장합니다.
인텔® 서버 보드 S2600BP 제품군 기반 시스템의 경우 플랫폼 펌웨어 패키지는 00.01.0013입니다.
인텔® 서버 보드 S2600WF 제품군 기반 시스템의 경우 플랫폼 펌웨어 패키지는 00.01.0013입니다.
인텔® 서버 보드 S2600ST 제품군 기반 시스템의 경우 플랫폼 펌웨어 패키지는 00.01.0013입니다.
인텔® 서버 보드 S7200AP 제품군 기반 시스템의 경우 플랫폼 펌웨어 패키지는 R01.03.0018입니다.
인텔® 서버 보드 S2600TP 제품군 기반 시스템의 경우 플랫폼 펌웨어 패키지는 R01.01.0024입니다.
인텔® 서버 보드 S2600KP 제품군 기반 시스템의 경우 플랫폼 펌웨어 패키지는 R01.01.0024입니다.
인텔® 서버 보드 S2600CW 제품군 기반 시스템의 경우 플랫폼 펌웨어 패키지는 R01.01.0024입니다.
인텔® 서버 보드 S2600WT 제품군 기반 시스템의 경우 플랫폼 펌웨어 패키지는 R01.01.0024입니다.
Intel Security Advisory INTEL-SA-00130 을 확인하십시오.