8세대 코어 프로세서 '치명적 보안 결함' 발견.. 인텔, 펌웨어 업데이트 권고

인텔은 현지시각으로 20일에 인텔의 최신 프로세서인 8세대 코어 프로세서(커피레이크 / CoffeeLake)가 포함된 자사 제품군의 관리 엔진(Intel Management Engine, ME), 서버 플랫폼 서비스(Intel Server Platform Services, SPS), 실뢰 실행 엔진(Intel Trusted Execution Engine, TXE)에 총 8개의 취약점이 발견되었다고 합니다.

구글이 최근 지적한 바 있는 인텔 ME 취약점과 관련하여 인텔은 자사 제품군에 대한 포괄적인 조사를 한 결과, 이와 같은 취약점이 발견되었다고 인정하였습니다. 외신들은 수백만 대의 PC나 서버, 사물인터넷(IoT) 플랫폼에 잠재적 영향을 주는 심각한 보안 취약점 오류라고 전하였습니다.

취약점에 노출된 인텔 ME 펌웨어 버전은 11.0, 11.5, 11.6, 11.7, 11.10, 11.20의 6개 버전이며 SPS 펌웨어의 경우 버전 4.0, TXE는 버전 3.0을 사용하고 있는 플랫폼이 대상입니다. 취약점에 노출된 인텔 제품군 목록은 아래와 같습니다.

- 인텔 6세대(스카이레이크 / SkyLake), 7세대(카비레이크 / KabyLake), 8세대(커피레이크 / CoffeeLake) 코어 프로세서

- 제온 E3-1200 v5, v6 프로세서 시리즈

- 제온 스케일러블 프로세서 시리즈

- 제온 W 프로세서 시리즈

- 아톰 C3000 프로세서 시리즈

- 아폴로레이크 아톰 E3900 시리즈

- 아폴로레이크 펜티엄

- 셀러론 N, J 시리즈

인증되지 않은 프로세스에 대하여 무작위 접근이 허용되는 등 공격자는 인텔이 인정한 8개의 취약점을 이용하여 사용자 인증 없이 플랫폼 전반에 대한 액세스가 가능하며 각종 로컬 보안 기능과 인증에 악영향을 끼칠 수 있습니다. 또한 사용자가 모르는 사이 운영체제에 침투하여 보이지 않게 특정 코드를 읽고 실행도 가능합니다. 이는 시스템 전체를 불안정하게 만드는 주요 원인이 되며 결과적으로는 시스템 다운을 초래한다는 것이 보안 전문가들의 설명입니다.

인텔은 취약점 노출 가능성을 판단하는 도구인 'Intel SA-00086 Detection Tool' 을 제공하고 'NUC' 를 포함한 컴퓨터 스틱, 컴퓨터 카드 제품군의 보안 업데이트를 12월 중으로 제공한다고 하였습니다. 한편 인텔의 파트너인 델(Dell)은 관련되는 보안 업데이트를 곧 제공할 예정이며 레노버(Lenovo)는 씽크패드 등 일부 제품군에 대한 업데이트를 이미 제공 중에 있습니다.

인텔 코리아(Intel Korea)는 "특정 버전을 사용하는 PC, 서버 및 사물인터넷(IoT) 플랫폼에 영향을 미칠 수 있는 보안 관련 취약점을 확인하였다." 면서 "제조사와 이를 해결할 수 있는 펌웨어 및 소프트웨어 업데이트를 진행하였으며 기업과 개인 사용자는 가능한 빠르게 적합한 업데이트 수행을 당부한다." 고 말하였습니다.

AMD GPU가 통합된 인텔 코어 프로세서 벤치마크?

인텔, 브로드웰-E(BroadWell-E) 프로세서를 단종하나?

인텔 8세대 코어 프로세서(커피레이크) 오버클럭 알아보기

<끝>

하단의 '공감' 버튼은 저에게 큰 도움이 됩니다.

"wjdqh6544의 자료창고" 를 검색~!