인텔® 컨버전스형 보안 관리 엔진(인텔® CSME) 보안 자문: SA-00391

문서

제품 정보 및 문서

000057840

2021-03-17

2020년 11월 10일, 인텔은 보안 자문 INTEL-SA-00391에 대한 정보를 공개했다. 이 정보는 인텔의 정기 제품 업데이트 프로세스의 일환으로 릴리스되었습니다.

보안 자문에서는 인텔® 컨버전스형 보안 및 관리 가능성 엔진(인텔® CSME), 인텔® 서버 플랫폼 서비스(인텔® SPS), 인텔® 신뢰 실행 엔진(인텔® TXE), 인텔® 액티브 관리 기술(인텔® AMT), 인텔® 표준 관리 가능성에 대한 잠재적인 보안 취약성을 공개합니다. 및 인텔® Dynamic Application Loader(인텔® DAL)는 권한 에스컬레이터, 서비스 거부 또는 정보 공개를 허용할 수 있습니다.

인텔은 다음에서 이러한 잠재적인 취약성을 완화하기 위해 펌웨어 및 소프트웨어 업데이트를 공개합니다.

  • 인텔 CSME
  • 인텔 SPS
  • 인텔 TXE
  • 인텔® AMT
  • 인텔® 표준 관리 가능성

인텔은 이러한 잠재적인 취약성을 완화하기 위한 업데이트를 출시하지 않습니다. 인텔은 인텔® DAL SDK에 대한 제품 단종® 공지를 내렸다.

일반적인 취약성 및 노출(CVS) 및 일반 취약성 점수(CVSS) 점수에 대한 자세한 내용은 공용 보안 자문 INTEL-SA-00391 을 참조합니다.

추가 정보는 보안 블로그 에서 확인하실 수 있습니다

영향을 받는 제품

인텔® 보안 및 관리 엔진(인텔® CSME), 인텔® 액티브 관리 기술(인텔® AMT), 인텔® 표준 관리 가능성:

업데이트된 버전버전 교체구성 요소
11.8.8211.0 - 11.8.80인텔® 보안 및 관리 엔진(인텔® CSME), 인텔® AMT, 인텔® 표준 관리 가능성
11.11.8211.10 - 11.11.80인텔® CSME, 인텔® AMT, 인텔® 표준 관리 가능성
11.22.8211.20 - 11.22.80인텔® CSME, 인텔® AMT, 인텔® 표준 관리 가능성
12.0.7012.0 - 12.0.69인텔® CSME, 인텔® AMT, 인텔® 표준 관리 가능성
14.0.4514.0.0 -14.0.44인텔® CSME, 인텔® AMT, 인텔® 표준 관리 가능성
14.5.2514.5.0 -14.5.24인텔® CSME, 인텔® AMT, 인텔® 표준 관리 가능성
   
SPS_E5_04.04.04.400이전 SPS_E5_04 버전인텔® 서버 플랫폼 서비스(인텔® SPS)
SPS_SoC-X_04.00.04.200이전 SPS_SoC-X_04 버전인텔® SPS
SPS_SoC-A_04.00.04.300이전 SPS_SoC-A_04 버전인텔® SPS
SPS_E3_04.01.04.200이전 SPS_E3_04 버전인텔® SPS
SPS_E3_05.04.200이전 SPS_E3_05 버전인텔® SPS
   
3.1.803.1.0 -3.1.79인텔® 신뢰 실행 엔진(인텔® TXE)
4.0.304.0.0 -4.0.29인텔® TXE

 

참고

인텔® 관리성 엔진(인텔® ME) 3.x~10.x 펌웨어 버전은 더 이상 지원되지 않습니다. 이러한 버전에 대한 새로운 릴리스는 제공될 예정이 없습니다.

인텔®컨버지드 보안 및 관리 엔진(인텔® CSME) 버전 11.8.x. 11.12.x 또는 11.22.x를 실행하는 시스템의 CVE-2020-8705에 대한 추가 정보

CVE-2020-8705는 시스템 제조업체가 활성화한 인텔® Boot Guard를 사용하는 시스템에만 적용됩니다.

시스템에 인텔 Boot Guard가 활성화되어 있는 경우, 인텔 CSME 버전 11.8.82.0, 11.12.82.0 또는 11.22.82.0 이상이 필요합니다.

시스템에 인텔 Boot Guard가 활성화되어 있지 않은 경우, 인텔 CSME 버전 11.8.80, 11.12.80 또는 11.22.80 이상은 SA-00391의 다른 취약성을 완화하기에 충분합니다.

시스템 제조업체에 문의하여 시스템에 인텔 Boot Guard가 활성화되어 있는지 확인하십시오.

인텔® 컨버전스형 보안 및 관리 엔진 버전 감지 도구(인텔® CSMEVDT)를 사용하여 시스템에 설치된 CSME 버전을 판정하십시오.

권장 사항

시스템 또는 마더보드 제조업체에 이 취약성을 제공하는 펌웨어 또는 BIOS 업데이트를 문의하십시오. 인텔은 다른 제조업체의 시스템 또는 마더보드에 대한 업데이트를 제공할 수 없습니다.

자주 묻는 질문(질문)

자세한 정보가 보려면 또는 항목을 클릭하십시오.

이러한 취약성은 어떻게 완화합니까? 시스템 또는 마더보드 제조업체에 이러한 취약성을 제공하는 펌웨어 또는 BIOS 업데이트를 문의하십시오. 인텔은 다른 제조업체의 시스템 또는 마더보드에 대한 업데이트를 제공할 수 없습니다.
인텔® AMT 및 ISM과 관련된 식별된 취약성에 대한 취약성 설명, 일반적인 취약성 및 노출(CVE) 번호 및 일반 취약성 점수 시스템(CVSS) 정보는 무엇입니까? 다음 보기 공공 보안 자문 INTEL-SA-00391 이 발표와 관련된 CV에 대한 전체 정보를 제공합니다.
이 취약성의 영향을 어떻게 알 수 있습니까?인텔 CSME 감지 도구는 플랫폼에서 실행하여 플랫폼이 최신 펌웨어 버전을 실행하는지 평가할 수 있습니다. 도구를 사용하려면
취약한 것으로 표시되는 인텔(인텔® NUC, 인텔® 미니 PC)로 제조된 시스템 또는 마더보드를 사용 중입니다. 뭐 할까요?로 가다 인텔 지원 을 사용하여 제품에 대한 지원 페이지 로 이동합니다. 사용 중 BIOS 또는 펌웨어 업데이트가 있는지 확인할 수 있습니다.
컴퓨터를 구성 요소로 제작하여 연락할 시스템 제조업체가 없습니다. 뭐 할까요?시스템을 빌드하기 위해 구입한 마더보드 제조업체에 문의하십시오. 마더보드에 대한 올바른 BIOS 또는 펌웨어 업데이트를 배포할 책임이 있습니다.

이 문제와 관련한 추가 질문이 있는 경우 인텔 고객 지원 에 문의하십시오.