전원 관리 컨트롤러 (PMC) 보안 취약점 (인텔-SA-00131)

문서

제품 정보 및 문서

000030482

2018-09-13

인텔에서 펌웨어 보안 취약점을 확인 했습니다. 이를 통해 관리 권한이 있는 공격자는 인텔® 컨버전스 형 보안 및 관리 엔진 (csme) 또는 인텔® 서버 플랫폼 서비스 (SPS)가 보호 하는 플랫폼 기능 및 중요 한 정보에 무단으로 액세스할 수 있습니다.

문제를 해결 하는 시스템 제조업체에 펌웨어 업데이트가 제공 되었습니다. 인텔에서는 시스템 제조업체에 문의 하 여 펌웨어 업데이트의 사용 가능 여부를 확인 하는 것이 좋습니다. 그런 다음 사용 가능한 업데이트를 적시에 적용 합니다.

영향을 받는 버전은 문제를 완화 하는 펌웨어 (FW) 버전과 함께 아래에 나와 있습니다.
11.0을 통해 11.8.50를 포함 한 인텔® csme 펌웨어 버전; 11.10을 통해 11.11.50; 11.20을 통해 11.21.50; 12.0를 통해 다음 제품에서 찾을 수 있습니다 12.0.5:
  • 6 세대 인텔® 코어™ 프로세서 제품군 플랫폼 (FW 11.8.55로 완화)
  • 7 세대 인텔® 코어™ 프로세서 제품군 플랫폼 (FW 11.8.55로 완화)
  • 8 세대 인텔® 코어™ 프로세서 제품군 (FW v. 12.0.6으로 완화)
  • 인텔® 제온® E3-1200/1500 v5 프로세서 제품군 플랫폼 (FW 11.8.55로 완화)
  • 인텔® 제온® E3-1200/1500 v6 프로세서 제품군 플랫폼 (FW 11.8.55로 완화)
  • 인텔® 제온® E-1200m 프로세서 (FW 11.8.55로 완화)
  • 인텔® 제온® W 프로세서 제품군 플랫폼 (FW 11.11.55로 완화)
  • 인텔® 제온® 확장형 프로세서 (FW 11.11.55로 완화)
  • 인텔® 코어™ X-시리즈 프로세서 제품군 플랫폼 (FW 11.11.55로 완화)
다음 제품에서 찾을 수 있는 인텔® SPS 펌웨어 버전 4.0.0.
  • 인텔 아톰® 프로세서 C3000 시리즈 플랫폼 (FW로 완화 4. x. 05)
  • 인텔® 제온® D-2100 프로세서 제품군 플랫폼 (FW로 완화 4. x. 05)
  • 인텔® 제온® 확장 가능한 프로세서 패밀리 플랫폼 (FW로 완화 4. x. 05)
  • 인텔® C620 시리즈 칩셋 제품군 (PCIe * 엔드포인트 모드) (FW에서 완화 4. x 05)
  • 인텔® quickassist 어댑터 8960/8970 제품 (FW로 완화 4. x. 05)

보안 권고 인텔-SA-00131 에서 추가 세부 정보를 찾을 수 있습니다.

자주 묻는 질문

자세한 내용을 보려면 질문을 클릭 하십시오.

인텔 csme와 관련 된 식별 된 취약점에 대 한 취약성 설명, 일반적인 취약성 및 노출 (CVE) 번호 및 cvss (공통 취약성 점수 시스템) 정보가 무엇입니까?
ME/cme 버전을 보고이 취약점의 영향을 받는지 확인 하려면 어떻게 해야 합니까?
  • 옵션 1: 시스템을 재시작 하 고 시스템 BIOS에 액세스 합니다. ME/cme 펌웨어 정보는 BIOS 정보 화면에서 사용할 수 있습니다. 시스템 제조업체에 도움을 요청 하십시오.
  • 옵션 2: 인텔 SA-00125 검색 도구 다운로드다운로드 센터. 도구를 추출 하 고 인텔-SA-00125-gui .exe 프로그램을 실행 합니다. me 버전 번호 (아래 예제)에 대 한 출력의 me 정보 섹션을 확인 합니다.

    인텔 ® 내 정보
    엔진: 인텔 ® 관리 엔진
    버전: 11.6.29.3287
    SVN: 1

취약한 것으로 보이는 인텔 (인텔® NUC, 인텔® 미니 PC, 인텔® 서버, 인텔® 데스크탑 보드)에서 제조한 시스템 또는 마더보드가 있습니다. 뭐 할까요?
  • 지원 홈페이지로 이동 하 여 제품을 선택합니다. 거기 당신은 BIOS 또는 시스템에 대 한 펌웨어 업데이 트를 확인할 수 있을 것입니다.
나는 구성 요소에서 내 컴퓨터를 구축, 내가 연락 하는 시스템 제조업체가 없습니다. 뭐 할까요?
  • 구입한 마더보드의 제조업체에 문의 하 여 시스템을 빌드합니다. 그들은 마더보드에 대 한 올바른 BIOS 또는 펌웨어 업데이트를 배포 하는 책임이 있습니다.