인텔® csme 및 인텔® tke를 사용 하는 시스템의 인텔® 플랫폼 신뢰 기술 (인텔® PTT) 취약성 (인텔-SA-00142)

문서

제품 정보 및 문서

000030081

2018-09-13

인텔® 플랫폼 신뢰 기술 (인텔® ptt)의 견고성을 지속적으로 향상 시키기 위해 인텔은 인텔® ptt의 보안 검토를 수행 했습니다. 결과적으로 인텔은 인텔® ptt 모듈의 잠재적인 취약성을 식별 하 여 물리적 액세스를 통해 특정 인텔 ptt 데이터의 정보 노출을 허용할 수 있습니다.

문제를 해결 하는 시스템 제조업체에 펌웨어 업데이트가 제공 되었습니다. 인텔에서는 시스템 제조업체에 문의 하 여 펌웨어 업데이트의 사용 가능 여부를 확인 하는 것이 좋습니다. 그런 다음 사용 가능한 업데이트를 적시에 적용 합니다.

영향을 받는 제품

인텔® 컨버전스 형 보안 및 관리 엔진 (인텔® csme)
업데이트 된 인텔® csme 펌웨어 버전인텔® csme 펌웨어 버전을 대체 합니다.
12.0.612.0 12.0.5
인텔® 트러스트 된 실행 엔진 (인텔® tke)
업데이트 된 인텔 tke 펌웨어 버전인텔 tke 펌웨어 버전 대체
3.1.553.0 3.1.50
4.0.54.0.0

자주 묻는 질문

자세한 내용을 보려면 질문을 클릭 하십시오.

인텔 csme와 관련 된 식별 된 취약점에 대 한 취약성 설명, 일반적인 취약성 및 노출 (CVE) 번호 및 cvss (공통 취약성 점수 시스템) 정보가 무엇입니까?
  • 이 공지와 관련 된 cte에 대 한 전체 정보는 보안 권고 SA-00142 을 참조 하십시오.
ME/cme 버전을 보고이 취약점의 영향을 받는지 확인 하려면 어떻게 해야 합니까?
  • 옵션 1: 시스템을 재시작 하 고 시스템 BIOS에 액세스 합니다. ME/cme 펌웨어 정보는 BIOS 정보 화면에서 사용할 수 있습니다. 시스템 제조업체에 도움을 요청 하십시오.
  • 옵션 2: 인텔 SA-00125 검색 도구를 다운로드 합니다.

    다운로드 센터 에서. 도구를 추출 하 고 인텔-SA-00125-gui .exe 프로그램을 실행 합니다.

    me 버전 번호 (아래 예제)에 대 한 출력의 me 정보 섹션을 확인 합니다.

    인텔 ® 내 정보
    엔진: 인텔 ® 관리 엔진
    버전: 11.6.29.3287
    SVN: 1

취약한 것으로 보이는 인텔 (인텔® NUC, 인텔® 미니 PC, 인텔® 서버, 인텔® 데스크탑 보드)에서 제조한 시스템 또는 마더보드가 있습니다. 뭐 할까요?
  • 지원 홈페이지로 이동 하 여 제품을 선택합니다. 거기 당신은 BIOS 또는 시스템에 대 한 펌웨어 업데이 트를 확인하실 수 있습니다.
나는 구성 요소에서 내 컴퓨터를 구축; 나는 접촉 하기 위하여 체계 제조자 를 없다. 뭐 할까요?
  • 구입한 마더보드의 제조업체에 문의 하 여 시스템을 빌드합니다. 그들은 마더보드에 대 한 올바른 BIOS 또는 펌웨어 업데이트를 배포 하는 책임이 있습니다.