인텔® 액티브 관리 기술 로봇 TLS 문제 지원 정보 (인텔 SA-00141)

문서

제품 정보 및 문서

000028986

2020-02-04

Intel®는 인텔® 액티브 관리 기술 펌웨어로 문제를 통보 받았습니다.

이 문제로 인해 인증 되지 않은 공격자는 TLS 암호화 채널을 통해 인텔® AMT에 대 한 대역외 (OOB) 네트워크 통신에서 원격 도청 또는 중간자 공격을 수행할 수 있습니다.

이 문제는 인텔® 관리 엔진 (인텔® ME)과 인텔® 컨버전스 형 보안 및 관리 엔진 (인텔® CSME) 2. x/3. x/5. x/8. x/10. x/4. x/11. x/4.x/.x는 기업 Pc 및 워크스테이션에 사용 되는 인텔® AMT를 포함 합니다. 다음 펌웨어 버전은 특정 제품에서 찾을 수 있습니다.

  • 인텔® 코어™ 2 및 인텔® 센트리노™ 2
  • 1, 2, 3, 4, 5, 6, 7, 8 세대 인텔® 코어™ 프로세서 제품군
  • 인텔® 제온® 프로세서 E3-1200 v1, v2, v3, v4, v5, v6 제품군
  • 인텔® 제온® 프로세서 확장 가능한 제품군 (Purley 워크스테이션)
  • 인텔® 제온® 프로세서 W 제품군 (최대 개수는 워크스테이션에 해당)

인텔은 취약점을 해결 하는 인텔 ME/CSME 펌웨어 업데이트를 구현 하 고 검증 했습니다. 시스템 및 마더보드 제조업체에 업데이트 된 펌웨어가 출시 되었습니다.

다음 인텔 ME 또는 인텔 CSME 버전은 더 이상 식별 된 취약점을 포함 하지 않습니다.

  • 인텔® CSME 12.0.6 이상
  • 인텔® CSME 11.8.55 이상
  • 인텔® CSME 11.11.55 이상
  • 인텔® CSME 11.21.55 이상
  • 인텔® ME 10.0.60 이상
  • 인텔® ME 9.5.65 이상
  • 인텔® ME 9.1.45 이상
주목다음 제품에 대 한 인텔® 관리 엔진 (인텔® ME) 펌웨어가 더 이상 지원 되지 않습니다. 이 제품은 펌웨어 업데이트가 수신 되지 않습니다. 인텔® 코어™ 2 Duo v 프로™, 인텔® 센트리노™ 2 v 프로™, 1 세대 인텔® 코어™, 2 세대 인텔® 코어™ 및 3 세대 인텔® 코어™.

이 취약점을 해결 하는 인텔 ME/Intel CSME 펌웨어 업데이트나 BIOS 업데이트를 구하려면 시스템 또는 마더보드 제조업체에 문의 하십시오. 인텔은 다른 제조업체의 시스템 또는 마더보드에 대 한 업데이트를 제공할 수 없습니다.

자주 묻는 질문

모두 확대

자세한 내용은 또는 주제를 클릭 하십시오.

인텔 ME와 관련 하 여 식별 된 취약점에 대 한 취약점 설명, 일반적인 취약점 및 노출 (CVE-2007) 및 일반적인 취약점 평가 시스템 (CVSS) 정보는 무엇입니까?
인텔® 액티브 관리 기술 또는 인텔® 표준 관리 기술을이 CVEs에 취약 하도록 설정 하 고 프로비저닝 해야 합니까?
  • ]. 인텔® 액티브 관리 기술 또는 인텔® 표준 관리 기술은이 CVEs에 취약 한 시스템을 위해 TLS 모드로 활성화 및 프로비저닝 되어야 합니다.
ME/CSME 버전을 확인 하 여이 취약점으로 인 한 영향 여부를 확인 하려면 어떻게 해야 합니까?
  • 옵션 1: 시스템을 다시 시작 하 고 시스템 BIOS에 액세스 합니다. ME/CSME 펌웨어 정보는 BIOS 정보 화면에서 사용할 수 있습니다. 도움이 필요 하면 시스템 제조업체에 문의 하십시오.
  • 옵션 2: 인텔 SA-00125 감지 도구 다운로드다운로드 센터. 도구를 추출 하 고 인텔-SA-00125-GUI .EXE 프로그램을 실행 합니다. ME 버전 번호 출력의 ME 정보 섹션을 확인 하십시오 (아래 예 참조).

    인텔 ® ME 정보
    엔진: 인텔 ® 관리 엔진
    버전: 11.6.29.3287
    SVN: 1

인텔 (인텔® NUC, 인텔® 미니 PC, 인텔® 서버, 인텔® 데스크탑 보드)로 제조 된 시스템 또는 마더보드가 있습니다 .이는 취약한 것으로 표시 됩니다. 뭐 할까요?
  • 지원 홈 페이지로 이동 하 여 제품을 선택합니다. 시스템에 대 한 BIOS 또는 펌웨어 업데이트를 확인할 수 있습니다.
구성 요소에서 컴퓨터를 빌드 했습니다. 연락할 시스템 제조업체가 없습니다. 뭐 할까요?
  • 시스템을 구축 하기 위해 구매한 마더보드의 제조업체에 문의 하십시오. 마더보드에 맞는 BIOS 또는 펌웨어 업데이트를 배포 하는 일을 담당 하 고 있습니다.