인텔® 통합 보안 및 관리 엔진 (인텔® csme) 이슈 (SA-00125)

문서

제품 정보 및 문서

000030079

2018-11-30

인텔에서 문제를 통보 했습니다.인텔® 통합 보안 및 관리 엔진 (인텔® csme) 펌웨어를 제공 합니다. 물리적 액세스 권한을 가진 공격자는 개별 플랫폼에서 다음 작업을 수행할 수 있습니다.
  • 인텔® csme 안티-리플레이 보호 기능을 우회 하 여 인텔 csme 내부에 저장 된 비밀에 대 한 잠재적인 무차별 공격을 허용 합니다.
  • 인텔® 관리 엔진 BIOS 확장 프로그램 (인텔® mebx) 암호에 대 한 무단 액세스 권한을 얻습니다.
  • 인텔® csme 파일 시스템 디렉터리 또는 서버 플랫폼 서비스 및 신뢰할 수 있는 실행 환경 (인텔® txe) 데이터 파일의 무결성을 훼손 하는 경우

자세한 내용은 보안 공지 인텔-SA-00125 를 참조 하십시오.

영향을 받는 제품/기술

인텔® csme 펌웨어 버전의 취약성으로 확인 된 문제: 11.0 통해 11.8.50; 11.10 통해 11.11.50; 11.20 통해 11.21.51, 인텔® 서버 플랫폼 서비스 펌웨어 버전 4.0 (purley 및 Bakerville에만 해당) 및 인텔® txe 버전 3.0 3.1.50를 통해.

11.0/ 인텔® 서버 플랫폼 서비스 4.0/txe 3.0 이전의 인텔® csme 펌웨어 버전을 사용 하거나 펌웨어 버전 11.8.55/11.11.55/11.21.55/ 인텔® 서버 플랫폼 서비스 5.0 이상을 사용 하는 시스템 txe 3.1.55 이상에는 식별 된 취약점이 포함 되어 있지 않습니다.

인텔® 컨 버 지 드 보안 및 관리 엔진 (인텔® csme)
업데이트 된 인텔® csme 펌웨어 버전인텔® csme 펌웨어 버전을 대체 합니다.
11.8.55.351011.8.50.3399
11.11.55.150911.11.50.1402
11.21.55.150811.21.50.1400
인텔® 서버 플랫폼 서비스
업데이트 된 SPS 펌웨어 버전SPS 펌웨어 버전 대체
SPS_SoC-a_ 04.00.04.177.0SPS_SoC-a_ 04.00.04.172.0
SPS_SoC-x_ 04.00.04.077.0SPS_SoC-x_ 04.00.04.057.0
sps_e5_ 04.00.04.381.0sps_e5_ 04.00.04.340.0
인텔® 트러스트 된 실행 엔진 (txe)
업데이트 된 txe 펌웨어 버전txe 펌웨어 버전을 대체 합니다.
3.1.553.1.50.2222

시스템 또는 마더보드 제조업체에 문의 하 여이 보안 문제를 해결 하는 인텔 csme 펌웨어 업데이트 또는 BIOS 업데이트를 구하십시오. 인텔 은 다른 제조업체의 시스템 또는 마더보드에 대 한 업데이트를 제공할 수 없습니다.

인텔 SA-00125 검색 도구를 다운로드 센터 에서 제공 하 여 고객이이 문제에 취약 한지 판단할 수 있도록 지원 합니다.