포스팅 내용

국내외 보안동향

Intel Active Management Technology(AMT)취약점 주의!

개요


Intel Active Management Technology(intel AMT)가 업데이트를 진행하면서 3가지 패치(CVE-2018-3628 , CVE-2018-3629, CVE-2018-3632)를 진행하였습니다. 인텔 CPU를 사용하는 PC중 AMT 기술이 활성화 되어 있거나, AMT 펌웨어 버전이 3.x~11.x버전 사이의 IoT 디바이스, 서버 등이 해당 취약점에 영향을 받습니다. 


상세내용


▶ CVE_2018-3628

인텔 Converged Security Manageability Engine(CSME)펌웨어 중 AMT 모듈의 http 처리 프로세스 중 존재하는 버퍼오버플로우 취약점입니다. 공격자는 악의적으로 조작된 HTTP Request 패킷을 이용하여 공격할 수 있으며, 만약 내부망에 해당 취약점이 존재하는 기기가 있다면 악성코드가 실행될 수 있습니다. 

영향받는 펌웨어 버전 : 3.x~11.x


▶ CVE-2018-3629

인텔 Converged Security Manageability Engine(CSME)펌웨어 중 AMT 모듈의 Event 처리 프로세스 중 존재하는 버퍼오버플로우 취약점으로, 공격자는 악의적으로 조작된 악성코드를 이용하여 타겟 디바이스에 서비스거부공격을 진행할 수 있습니다. 

영향받는 펌웨어 버전 : 3.x~11.x


▶ CVE-2018-3632

인텔 Converged Security Manageability Engine(CSME)펌웨어 내 AMT 모듈에 메모리 파괴 취약점이 존재합니다. 공격자는 악성코드를 이용하여 로컬권한상승을 할 수 있습니다. 

영향받는 버전 : 6.x/7.x/8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20



영향받는 범위


인텔 CPU를 사용하는 PC 중 AMT 기술이 활성화 되어 있거나, AMT 펌웨어 버전이 3.x~11.x버전 사이의 IoT 디바이스, 서버 등이 해당 취약점에 영향을 받습니다.


영향받는 CPU 모델 : 


•       Intel® Core™ 2 Duo vPro™ and Intel® Centrino™ 2 vPro™

•       1st, 2nd, 3rd, 4th, 5th, 6th, 7th, & 8th Generation Intel® Core™ Processor Family

•       Intel® Xeon® Processor E3-1200 v5 & v6 Product Family (Greenlow)

•       Intel® Xeon® Processor Scalable Family (Purley)

•       Intel® Xeon® Processor W Family (Basin Falls)



패치방법 


최신버전으로 업데이트


영향받는 CPU계열 

 취약점을 패치한 펌웨어 버전 혹은 더 높은 버전

 4th Generation Intel® Core™ Processor Family

 Intel® CSME 9.1.43

 Intel® CSME 9.5.63

 5th Generation Intel® Core™ Processor Family

 Intel® CSME 10.0.57

 6th Generation Intel® Core™ Processor Family

 Intel® CSME 11.8.50

 7th Generation Intel® Core™ Processor Family

 Intel® CSME 11.8.50

 8th Generation Intel® Core™ Processor Family

 Intel® CSME 11.8.50

 Intel® Xeon® Processor E3-1200 v5 & v6 Product Family

 Intel® CSME 11.8.50

 Intel® Xeon® Processor Scalable Family

 Intel® CSME 11.21.51

 Intel® Xeon® Processor W Family

 Intel® CSME 11.11.50



다음 ®CSME 펌웨어들에 대해서는 더이상 업데이트를 진행하지 않습니다. 


Intel® Core™ 2 Duo vPro™

Intel® Centrino™ 2 vPro™

1st Generation Intel® Core™

2nd Generation Intel® Core™

3rd Generation Intel® Core™



참고 :

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html

티스토리 방명록 작성
name password homepage