인텔® 컨버지드 보안 관리 엔진(인텔® CSME) 보안 자료: SA-00391
2020년 11월 10일, 인텔은 보안 권고 INTEL-SA-00391에 대한 정보를 발표했습니다. 이 정보는 인텔의 정기적인 제품 업데이트 프로세스의 일환으로 공개되었습니다.
이 보안 권고는 인텔® 인텔® CSME(Converged Security and Manageability Engine), 인텔® Server Platform Services(인텔® SPS), 인텔® 신뢰 실행 엔진(인텔® TXE), 인텔® 액티브 관리 기술(인텔® AMT), 인텔® Standard Manageability 및 인텔® 다이내믹 응용 프로그램 로더(인텔® DAL)의 잠재적 보안 취약성으로 인해 권한 상승, 서비스 거부 또는 정보 공개가 발생할 수 있다고 밝혔습니다.
인텔은 다음과 같은 잠재적 취약성을 완화하기 위해 펌웨어 및 소프트웨어 업데이트를 출시합니다.
- 인텔 CSME
- 인텔 SPS
- 인텔 TXE
- 인텔® AMT
- 인텔® Standard Manageability
인텔은 이러한 잠재적 취약성을 완화하기 위한 업데이트를 릴리스하지 않으며 인텔은 인텔® DAL SDK에 대한 제품 중단 공지를 발표했습니다.
CVE(Common Vulnerabilities and Exposures) 및 CVSS(Common Vulnerability Scoring System) 점수에 대한 자세한 내용은 공개 보안 권고 INTEL-SA-00391 을 참조하십시오.
영향을 받는 제품
인텔® Converged Security and Management Engine (인텔® CSME), 인텔® 액티브 관리 기술 (인텔® AMT), 인텔® Standard Manageability :
| 업데이트된 버전 | 버전 대체 | 구성 요소 |
| 11.8.82 | 11.0에서 11.8.80까지 | 인텔® Converged Security and Management Engine (인텔® CSME), 인텔® AMT, 인텔® Standard Manageability |
| 11.11.82 | 11.10부터 11.11.80까지 | 인텔® CSME, 인텔® AMT, 인텔® Standard Manageability |
| 11.22.82 | 11.20부터 11.22.80까지 | 인텔® CSME, 인텔® AMT, 인텔® Standard Manageability |
| 12.0.70 | 12.0에서 12.0.69까지 | 인텔® CSME, 인텔® AMT, 인텔® Standard Manageability |
| 14.0.45 | 14.0.0에서 14.0.44까지 | 인텔® CSME, 인텔® AMT, 인텔® Standard Manageability |
| 14.5.25 | 14.5.0부터 14.5.24까지 | 인텔® CSME, 인텔® AMT, 인텔® Standard Manageability |
| SPS_E5_04.04.04.400 | 이전 SPS_E5_04 버전 모두 | 인텔® Server Platform Services (인텔® SPS) |
| SPS_SoC-X_04.00.04.200 | 이전의 모든 SPS_SoC X_04 버전 | 인텔® SPS |
| SPS_SoC-A_04.00.04.300 | 이전의 모든 SPS_SoC A_04 버전 | 인텔® SPS |
| SPS_E3_04.01.04.200 | 이전 SPS_E3_04 버전 모두 | 인텔® SPS |
| SPS_E3_05.04.200 | 이전 SPS_E3_05 버전 모두 | 인텔® SPS |
| 3.1.80 | 3.1.0에서 3.1.79까지 | 인텔® 신뢰 실행 엔진 (인텔® TXE) |
| 4.0.30 | 4.0.0에서 4.0.29까지 | 인텔® TXE |
| 참고 | Intel® Manageability Engine(인텔® ME) 3.x에서 10.x 펌웨어 버전은 더 이상 지원되지 않습니다. 이러한 버전을 위해 계획된 새 릴리스는 없습니다. 인텔® Converged Security and Management Engine(인텔® CSME) 버전 11.8.x. 11.12.x 또는 11.22.x를 실행하는 시스템의 CVE-2020-8705에 대한 추가 정보 CVE-2020-8705는 시스템 제조업체에서 인텔® Boot Guard 활성화한 시스템에만 적용됩니다. 시스템이 인텔 Boot Guard 활성화된 경우 완화를 위해 인텔 CSME 버전 11.8.82.0, 11.12.82.0 또는 11.22.82.0 이상이 필요합니다. 시스템에 인텔 Boot Guard가 활성화되어 있지 않은 경우 버전 11.8.80, 11.12.80 또는 11.22.80 이상을 인텔 CSME하면 SA-00391의 다른 취약점을 완화할 수 있습니다. 시스템 제조업체에 문의하여 시스템에서 인텔 Boot Guard 활성화되어 있는지 확인하십시오. 인텔® Converged Security and Management Engine Version Detection Tool(인텔® CSMEVDT)를 사용하여 시스템에 설치된 CSME 버전을 확인합니다. |
권장 사항
시스템 또는 마더보드 제조업체에 문의하여 이 취약점을 해결하는 펌웨어 또는 BIOS 업데이트를 구하십시오. 인텔은 다른 제조업체의 시스템 또는 마더보드에 대한 업데이트를 제공할 수 없습니다.
자주 묻는 질문
자세한 내용을 보려면 항목을 클릭하십시오 .
이러한 취약성을 완화하려면 어떻게 해야 합니까?
시스템 또는 마더보드 제조업체에 문의하여 이러한 취약점을 해결하는 펌웨어 또는 BIOS 업데이트를 구하십시오. 인텔은 다른 제조업체의 시스템 또는 마더보드에 대한 업데이트를 제공할 수 없습니다.인텔® AMT 및 ISM과 관련하여 확인된 취약점에 대한 취약점 설명, CVE(Common Vulnerabilities and Exposures) 번호 및 CVSS(Common Vulnerability Scoring System) 정보는 무엇입니까?
이 발표와 관련된 CVE에 대한 전체 정보는 공개 보안 권고 INTEL-SA-00391 을 참조하십시오.이 취약점의 영향을 받는지 어떻게 확인할 수 있습니까?
인텔 CSME 감지 도구는 플랫폼이 최신 펌웨어 버전을 실행 중인지 평가하기 위해 모든 플랫폼에서 실행할 수 있습니다. 도구를 사용하려면인텔(인텔® NUC, 인텔® Mini PC)에서 제조한 시스템 또는 마더보드가 취약한 것으로 나타났습니다. 뭐 할까요?
인텔 지원으로 이동하여 제품에 대한 지원 페이지로 이동합니다. 시스템에 대한 BIOS 또는 펌웨어 업데이트를 확인할 수 있습니다.구성 요소로 컴퓨터를 구축했기 때문에 연락할 시스템 제조업체가 없습니다. 뭐 할까요?
시스템을 구축하기 위해 구입한 마더보드의 제조업체에 문의하십시오. 이들은 마더보드에 대한 올바른 BIOS 또는 펌웨어 업데이트를 배포할 책임이 있습니다.이 문제에 대한 추가 질문이 있는 경우 인텔 Customer Support 문의하십시오.