□ 개요 o Intel社는 자사 칩셋 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고
□ 내용 o Intel AMT, ISM,및 SBT에서 권한 상승으로 인한 원격 코드 실행 취약점(CVE-2017-5689) ※ AMT (Active Management Technology) : 원격 유지보수 및 무선 관리 등을 수행하는 기술 ※ ISM (Intel Standard Managementability) : 인텔 표준 관리 가능성 ※ SBT (Small Business Technology) : 중소기업 기술
□ 해당 시스템 o 영향을 받는 소프트웨어 - Intel manageability firmware versions 6.x ~ 10.x, 11.0, 11.5 및 11.6
□ 해결 방안 o intel AMT, SBT, ISM 사용자는 인텔 검색 도구를 사용하여 해당 취약점에 취약한지 확인 후 업데이트 수행[2] o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 - HP[3] - Lenovo[4] - Fujitsu[5] - Dell[6] - Intel NUC[7] - Intel Compute Stick[8] - Intel Desktop Boards[9] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr [2] https://downloadcenter.intel.com/download/26755 [3] http://www8.hp.com/us/en/intelmanageabilityissue.html [4] https://support.lenovo.com/us/en/product_security/LEN-14963 [5] http://support.ts.fujitsu.com/content/Intel_Firmware.asp [6] http://en.community.dell.com/techcenter/extras/m/white_papers/20443914 [7] http://www.intel.com/content/www/us/en/support/boards-and-kits/000024179.html [8] http://www.intel.com/content/www/us/en/support/boards-and-kits/000024180.html [9] http://www.intel.com/content/www/us/en/support/boards-and-kits/000024180.html |