인텔® 컨버전스 형 보안 관리 엔진 (인텔® CSME) 보안 권고: SA-00307
2020 년 2 월 11 일, 인텔이 보안 권고에 대 한 정보를 제공 합니다. 인텔-SA-00307. 이 정보는 인텔의 정기적인 제품 업데이트 프로세스의 일부로 출시 되었습니다.
보안 권고 discloses 인텔® 컨버전스 형 보안 관리 엔진 (Intel® CSME) 하위 시스템의 잠재적인 보안 취약점으로 인해 다음을 허용할 수 있습니다.
- 권한 승격
- 서비스 거부
- 정보 공개
인텔은이 잠재적인 취약점을 완화 하기 위해 펌웨어 업데이트를 출시 하 고 있습니다.
공용 보안 권고 SA-00307 를 참조 하 여 일반적인 취약점과 노출 (cves) 및 일반적인 취약점 평가 시스템 (cves) 점수에 대 한 자세한 정보를 확인 하십시오.
영향을 받는 제품
이 잠재적인 취약점은 12.0.49 (IoT 전용: 12.0.56), 13.0.21, 14.0.11 전 인텔® CSME 버전에 영향을 미칠 수 있습니다.
요구
시스템 또는 마더보드 제조업체에 연락 하 여이 취약점을 해결 하는 펌웨어나 BIOS 업데이트를 구하십시오. 인텔은 다른 제조업체의 시스템 또는 마더보드에 대 한 업데이트를 제공할 수 없습니다.
자주 묻는 질문
자세한 내용은 또는 주제를 클릭 하십시오.
취약점 설명, 일반적인 취약점 및 노출 (CVE-2008), 인텔® 관리 엔진과 관련 하 여 식별 된 취약점에 대 한 CVSS (Common 취약점과 a) 정보는 무엇입니까?
자세한 내용인텔-SA-00307 보안 권고 이 공지와 연결 된 CVEs의 전체 정보를 확인 하십시오.이 취약점으로 인 한 영향 여부를 어떻게 확인할 수 있습니까?
시스템을 재부팅 하 고 시스템 BIOS에 액세스 합니다. 인텔® 관리 엔진 (인텔® ME)/인텔® CSME 펌웨어 정보는 BIOS 정보 화면에서 사용할 수 있습니다. 시스템 BIOS에서 정보를 사용할 수 없는 경우에는 시스템 제조업체에 연락 하 여 도움을 요청 하십시오.인텔 (인텔® NUC, 인텔® 미니 PC, 인텔® 서버, 인텔® 데스크탑 보드)로 제조 된 시스템 또는 마더보드가 있습니다 .이는 취약 한 것으로 표시 됩니다. 뭐 할까요?
로 가다인텔 지원 제품에 대 한 지원 페이지로 이동 합니다. 시스템에 대 한 BIOS 또는 펌웨어 업데이트를 확인할 수 있습니다.구성 요소에서 컴퓨터를 만들었지만 연락할 시스템 제조업체가 없습니다. 뭐 할까요?
시스템을 구축 하기 위해 구매한 마더보드의 제조업체에 문의 하십시오. 마더보드에 맞는 BIOS 또는 펌웨어 업데이트를 배포 하는 일을 담당 하 고 있습니다.이 문제에 대 한 추가 질문이 있으면 인텔 고객 지원 센터에 문의 하십시오.