인텔® 컨버전스 형 보안 및 관리 엔진, 인텔® 서버 플랫폼 서비스, 인텔® 신뢰할 수 있는 실행 엔진, 인텔® 액티브 관리 기술 권고 (Intel-SA-00213)
5 월 14 일 2019, 인텔이 보안 권고에 대 한 정보를 제공 하는 인텔-SA-00213. 이 정보는 인텔의 정기적인 제품 업데이트 프로세스의 일부로 출시 되었습니다.
보안 권고 discloses 인텔®의 여러 잠재적인 보안 취약점 (인텔® CSME), 인텔® 서버 플랫폼 서비스 (인텔® SP), 인텔® 신뢰할 수 있는 실행 엔진 (인텔® TXE), 인텔® 액티브 관리 기술 (인텔® AMT)을 사용 하면 사용자가 다음과 같이 할 수 있습니다.
- 권한을 승격 합니다.
- 정보를 공개 합니다.
- 서비스 거부가 발생 합니다.
인텔은 인텔® CSME, 인텔® SMS, 인텔® TXE 및 인텔® AMT 업데이트를 출시 하 여 이러한 잠재적인 취약점을 완화 하 고 있습니다.
CVEs 및 CVES 점수에 대 한 자세한 정보는 공용 보안 권고 SA-00213 을 참조 하십시오.
CVE-2019-0090 기술 백서 에서이 취약점에 대 한 추가 정보를 확인할 수 있습니다.
2 월 11 일 2020 업데이트: 인텔은 이전에 제공 된 CVE-2019-0090 관련 보안 지침을 강조 하 고 있습니다.
- 물리적인 공격에 해당 하는 인텔® 관리 엔진 펌웨어 (인텔® ME FW)는 인텔® CSME 버전에 영향을 미치는 알려진 문제입니다. x, 인텔® TXE 3. x, 4. x, 인텔® SP 3. x, 4. x를 포함 합니다.
- 최종 사용자는 플랫폼의 물리적인 소유를 유지 해야 합니다.
- 인텔은 시스템 제조업체가 인텔의 요구 사항을 따라 제조 프로세스의 종료 를 완료 하 고 제조 모드 를 비활성화 상태로 설정할 것을 적극 권장 합니다.
- 인텔은 최종 사용자가 사용 가능 해지면 즉시 업데이트를 설치 하 고 침입과 exploitations를 감지 하 고 방지할 수 있도록 지속적으로 철저 하는 것이 좋습니다.
영향을 받는 제품
11.8.65, 11.11.65, 11.22.65, 12.0.35 등을 위한 인텔® CSME
| 인텔® CSME, 인텔® 액티브 관리 기술, 인텔® DAL | |
| 인텔® CSME 펌웨어 버전 업데이트 됨 | 인텔® CSME 펌웨어 버전을 대체 합니다. |
| 11.8.65 | 11.0 ~ 11.8.60 |
| 11.11.65 | 11.10 ~ 11.11.60 |
| 11.22.65 | 11.20 ~ 11.22.60 |
| 12.0.35 | 12.0 ~ 12.0.20 |
01.03.094.0 SPS_E3_05 버전 이전의 인텔® 서버 플랫폼 서비스
| 인텔® 서버 플랫폼 서비스 | |
| 업데이트 된 인텔® 서버 플랫폼 서비스 펌웨어 버전 | Intel® Server Platform 서비스 펌웨어 버전 대체 |
| SPS_E3_05 01.03.094.0 | 00.00.000.0에서 SPS_E3_05 00.04.027.0를 통해 SPS_E3_05. |
버전 TXE 3.1.65, TXE 4.0.15 이전 인텔® 신뢰할 수 있는 실행 엔진
| 인텔® 신뢰할 수 있는 실행 엔진 | |
| 인텔® 신뢰할 수 있는 실행 엔진 펌웨어 버전이 업데이트 됨 | 인텔® 신뢰할 수 있는 실행 엔진 펌웨어 버전 대체 |
| 3.1.65 | 3.0 ~ 3.1.50 |
| 4.0.15 | 4.0 ~ 4.0.5 |
| 주목 | 펌웨어 버전 인텔® 관리 엔진 (인텔® ME) 3. x-x, 인텔® 신뢰할 수 있는 실행 엔진 (인텔® TXE) 1 .x ~ 2 .x, 인텔® 서버 플랫폼 서비스 1.x에서 2. x-.x는 더 이상 지원 되지 않습니다. 따라서이 보안 권고에 나열 된 취약점/s Ves에 대 한 평가를 하지 않았습니다. 이러한 버전을 위해 계획 된 새로운 릴리스는 없습니다. |
시스템 또는 마더보드 제조업체에 연락 하 여이 취약점을 해결 하는 펌웨어나 BIOS 업데이트를 구하십시오. 인텔은 다른 제조업체의 시스템 또는 마더보드에 대 한 업데이트를 제공할 수 없습니다.
자주 묻는 질문
자세한 내용은 또는 주제를 클릭 하십시오.
취약점 설명, 일반적인 취약점 및 노출 (CVE-2008), 그리고 인텔 관리 엔진과 관련 하 여 확인 된 취약점에 대 한 CVSS (Common 취약점과 a) 정보는 무엇입니까?
- 이 공지와 연결 된 CVEs의 전체 정보는 인텔-SA-00213 보안 권고 를 참조 하십시오.
이 취약점으로 인 한 영향 여부를 어떻게 확인할 수 있습니까?
시스템을 재부팅 하 고 시스템 BIOS에 액세스 합니다. 인텔® ME/인텔® CSME 펌웨어 정보는 BIOS 정보 화면에서 제공 될 수 있습니다. 시스템 BIOS에서 정보를 사용할 수 없는 경우에는 시스템 제조업체에 연락 하 여 도움을 요청 하십시오.인텔 (인텔® NUC, 인텔® 미니 PC, 인텔® 서버, 인텔® 데스크탑 보드)로 제조 된 시스템 또는 마더보드가 있습니다 .이는 취약 한 것으로 표시 됩니다. 뭐 할까요?
로 가다인텔® 지원 제품에 대 한 지원 페이지로 이동 합니다. 시스템에 대 한 BIOS 또는 펌웨어 업데이트를 확인할 수 있습니다.구성 요소에서 컴퓨터를 만들었지만 연락할 시스템 제조업체가 없습니다. 뭐 할까요?
시스템을 구축 하기 위해 구매한 마더보드의 제조업체에 문의 하십시오. 마더보드에 맞는 BIOS 또는 펌웨어 업데이트를 배포 하는 일을 담당 합니다.이 문제에 대 한 추가 질문이 있으면 인텔 고객 지원 센터에 문의 하십시오.