인텔® 컨버전스형 보안 관리 엔진(인텔® CSME) 보안 자문: SA-00575

문서

제품 정보 및 문서

000089300

2023-04-10

2022년 2월 8일, 인텔은 보안 자문 인텔-SA-00575에 대한 정보를 공개했습니다. 이 정보는 인텔의 정기적인 제품 업데이트 프로세스의 일부로 공개되었습니다.

보안 권고는 인텔® 액티브 관리 기술(인텔® AMT) SDK, 인텔® 설치 프로그램에서 잠재적인 보안 취약성이 있음을 공개합니다.
및 구성 소프트웨어(SCS) 및 인텔® 관리 엔진 BIOS eXtensions(인텔® MEBx)는 권한의 확대를 허용할 수 있습니다.

인텔은 이 잠재적인 취약성을 완화하기 위해 소프트웨어 및 펌웨어 업데이트를 발표합니다.

공용 취약성 및 노출(CVEs) 및 공통 취약성 점수 매기기 시스템(CVSS) 점수에 대한 자세한 내용은 공공 보안 자문 인텔-SA-00575 를 참조하십시오.

영향을 받는 제품

버전 16.0.3 전에 SDK를 인텔® AMT.
버전 12.2 이전의 인텔® SCS.
® 인텔 MEBx 이전 버전 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 및 15.0.0.0004.

참고

10.x를 통해 인텔® AMT 펌웨어 버전은 더 이상 지원되지 않습니다. 이러한 버전에 대한 새로운 일반 릴리스는 계획되어 있지 않습니다.

권장 사항:

인텔은 인텔® AMT SDK를 버전 16.0.3 이상으로 업데이트할 것을 권장합니다.
인텔은 인텔® SCS 버전 12.2로 업데이트하거나 최신 버전의 인텔® Endpoint Management Assistant(인텔® EMA)으로 전환하는 것이 좋습니다.
인텔은 인텔® MEBx 사용자가 이 문제를 해결하는 시스템 제조업체가 제공한 버전 11.0.0.0.0012, 12.0.0.0011, 14.0.0.0004 및 15.0.0.0004 이상으로 업그레이드할 것을 권장합니다.

업데이트는 다음 위치에서 다운로드할 수 있습니다.
/content/www/us/en/developer/tools/active-management-technology-sdk/overview.html
/content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html

칩셋/SOC 또는 프로세서

MEBx 완화 버전 이상

인텔® 500 시리즈 칩셋

15.0.0.0004

인텔® 500 시리즈 칩셋

15.0.0.0004

인텔® 400 시리즈 칩셋

14.0.0.0004

8세대 인텔® 코어™ 프로세서

펜티엄® Gold 프로세서 시리즈(G54XXU)

셀러론® 프로세서 4000 시리즈

12.0.0.0011

8세대 인텔® 코어™ 프로세서

11.0.0.0012

인텔® 300 시리즈 칩셋

12.0.0.0011

인텔® C240 시리즈 칩셋

12.0.0.0011

인텔® 200 시리즈 칩셋

인텔® 100 시리즈 칩셋

11.0.0.0012

인텔® C230 시리즈 칩셋

11.0.0.0012

인텔® 100 시리즈 칩셋

11.0.0.0012

인텔® C420 칩셋

11.0.0.0012

인텔® C620 시리즈 칩셋

11.0.0.0012

참고

인텔® 관리성 엔진(인텔® ME) 3.x ~ 10.x 펌웨어 버전은 더 이상 지원되지 않습니다. 이러한 버전에 대한 새로운 릴리스는 계획되어 있지 않습니다.

권장 사항

이 취약점을 해결하는 펌웨어 또는 BIOS 업데이트를 받으려면 시스템 또는 마더보드 제조업체에 문의하십시오. 인텔은 다른 제조업체의 시스템 또는 마더보드에 대한 업데이트를 제공할 수 없습니다.

자주 묻는 질문들

자세한 내용은 다음을 클릭하거나 주제를 클릭합니다 .

이러한 취약점을 완화하려면 어떻게 합니까? 이 취약점을 해결하는 펌웨어 또는 BIOS 업데이트를 받으려면 시스템 또는 마더보드 제조업체에 문의하십시오. 인텔은 다른 제조업체의 시스템 또는 마더보드에 대한 업데이트를 제공할 수 없습니다.
인텔® AMT 및 ISM과 관련된 식별된 취약점에 대한 취약성 설명, CVE(공통 취약성 및 노출) 번호 및 공통 취약성 점수 매기기 시스템(CVSS) 정보는 무엇입니까? 이 발표와 관련된 CVEs에 대한 자세한 내용은 인텔-SA-00575 보안 자문을 참조하십시오.
이 취약점의 영향을 받는지 어떻게 확인할 수 있습니까? 플랫폼이 최신 펌웨어 버전을 실행하고 있는지 평가하기 위해 모든 플랫폼에서 인텔® Converged Security and Management Engine(인텔® CSME) 감지 도구를 실행할 수 있습니다. 이 도구는 다운로드 센터에서 사용할 수 있습니다.
인텔(인텔® NUC, 인텔® Mini PC)이 제조한 시스템 또는 마더보드가 취약한 것으로 나타났습니다. 뭐 할까요? 인텔 지원팀으로 이동하여 제품 지원 페이지로 이동합니다. 시스템에 대한 BIOS 또는 펌웨어 업데이트를 확인할 수 있습니다.
구성 요소에서 컴퓨터를 구축했기 때문에 시스템 제조업체에 연락할 수 없습니다. 뭐 할까요? 구입한 마더보드 제조업체에 연락하여 시스템을 구축하십시오. 마더보드에 대한 올바른 BIOS 또는 펌웨어 업데이트를 배포할 책임이 있습니다.

이 문제에 대한 추가 질문이 있는 경우 인텔 고객 지원팀에 문의하십시오.