인텔 CPU와 Chipset에서 보안 취약성 발견, 빠른 바이오스 업데이트 필요!

인텔사(Intel)가 엇그제 11월 20일에 자사에서 생산된 일부 프로세서와 칩셋에 보안 취약성이 있다고 발표를 했습니다. 이에 해당 프로세서나 칩셋을 사용하는 메인보드에서는 빠른 바이오스 또는 펌웨어의 업데이트가 필요하다고 하였네요. 

다음은 보안 취약서을 갖는 제품들에 대한 상황이니 살펴보시고 빠른 메인보드의 바이오스, 펌웨어의 업데이트를 수행하시기 바랍니다. 저는 살펴보니 다행스럽게도 해당 상황이 아니라고 나오네요.

영향을받는 제품 :

6 세대, 7 세대 및 8 세대 인텔 ® 코어 ™ 프로세서 제품군

인텔 ® 제온 ® 프로세서 E3-1200 v5 및 v6 제품군

인텔 ® 제온 ® 프로세서 확장형 제품군

인텔 ® 제온 ® 프로세서 W 제품군

인텔 ® 아톰 ® C3000 프로세서 제품군

아폴로 호수 인텔 ® 아톰 프로세서 E3900 시리즈

아폴로 레이크 인텔 ® 펜티엄 ™

Celeron ™ N 및 J 시리즈 프로세서

포괄적 인 보안 검토를 통해 식별 된 항목을 기반으로 공격자는 플랫폼, 인텔 ® ME 기능 및 인텔 ® 관리 엔진 (ME), 인텔 ® 서버 플랫폼 서비스 (SPS) 또는 기타 타사 기밀로 무단으로 액세스 할 수 있습니다. 인텔 ® 공인 실행 엔진 (TXE).

보다 자세한 사항은 아래의 해당 사이트에 접속하여 살펴 보시기 바라며, 진단 툴도 소개합니다.

해당 보안 취약점에 대한 원문 사이트 - http://goo.gl/bpvEby

※ 진단 툴에 대한 소개

상기의 취약성을 갖는 제품인지를 테스트하는 툴로써 인텔 사이트에서 배포하고 있는 툴입니다.

▣ 인텔-SA-00086 Detection Tool 사용방법.

먼저, http://goo.gl/yyNTHU 사이트에 접속하여 하단의 '인텔-SA-00086 Detection Tool' 링크를 클릭하거나, http://goo.gl/baFUoQ 사이트에 접속하여 'SA-00086_Windows.zip' 파일을 다운로드 합니다.( 직접 다운로드 링크 http://goo.gl/W9crtz )

다운로드 한 'SA-00086_Windows.zip' 파일을 압축해제하면 4개의 하위 폴더가 생성됩니다.

이때 'DiscoveryTool.GUI' 폴더에 있는 'Intel-SA-00086-GUI.exe' 파일을 더블클릭하여 구동합니다.

사용자 계정 컨트롤 화면이 나타나면 '예'라고 하면 'INTEL-SA-00086 검색도구' 창이 나타나며 검사를 수행합니다. 검사수행이 완료되면 상단 부분에 '위험평가'라는 문장 아래 '취약한 상태'에 대한 안내 문구가 나타납니다. 만약 보안 취약성이 없는 제품이라면 '이 시스템은 취약한 상태가 아닙니다.'라는 문구가 나타납니다.

혹시, 취약한 상태라고 한다면, 자신이 현재 사용하고 있는 메인보드의 제조사의 사이트에 접속하여 최신의 바이오스(펌웨어)를 다운로드하여 업데이트를 진행하고 다시금 취약성 검사를 수행하시면 됩니다.

이상, 참고가 되셨기를 바랍니다.^^