상세 컨텐츠

본문 제목

Intel Active Management Technology(AMT)취약점 주의!

국내외 보안동향

by 알약(Alyac) 2018. 7. 12. 10:43

본문

개요


Intel Active Management Technology(intel AMT)가 업데이트를 진행하면서 3가지 패치(CVE-2018-3628 , CVE-2018-3629, CVE-2018-3632)를 진행하였습니다. 인텔 CPU를 사용하는 PC중 AMT 기술이 활성화 되어 있거나, AMT 펌웨어 버전이 3.x~11.x버전 사이의 IoT 디바이스, 서버 등이 해당 취약점에 영향을 받습니다. 


상세내용


▶ CVE_2018-3628

인텔 Converged Security Manageability Engine(CSME)펌웨어 중 AMT 모듈의 http 처리 프로세스 중 존재하는 버퍼오버플로우 취약점입니다. 공격자는 악의적으로 조작된 HTTP Request 패킷을 이용하여 공격할 수 있으며, 만약 내부망에 해당 취약점이 존재하는 기기가 있다면 악성코드가 실행될 수 있습니다. 

영향받는 펌웨어 버전 : 3.x~11.x


▶ CVE-2018-3629

인텔 Converged Security Manageability Engine(CSME)펌웨어 중 AMT 모듈의 Event 처리 프로세스 중 존재하는 버퍼오버플로우 취약점으로, 공격자는 악의적으로 조작된 악성코드를 이용하여 타겟 디바이스에 서비스거부공격을 진행할 수 있습니다. 

영향받는 펌웨어 버전 : 3.x~11.x


▶ CVE-2018-3632

인텔 Converged Security Manageability Engine(CSME)펌웨어 내 AMT 모듈에 메모리 파괴 취약점이 존재합니다. 공격자는 악성코드를 이용하여 로컬권한상승을 할 수 있습니다. 

영향받는 버전 : 6.x/7.x/8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20



영향받는 범위


인텔 CPU를 사용하는 PC 중 AMT 기술이 활성화 되어 있거나, AMT 펌웨어 버전이 3.x~11.x버전 사이의 IoT 디바이스, 서버 등이 해당 취약점에 영향을 받습니다.


영향받는 CPU 모델 : 


•       Intel® Core™ 2 Duo vPro™ and Intel® Centrino™ 2 vPro™

•       1st, 2nd, 3rd, 4th, 5th, 6th, 7th, & 8th Generation Intel® Core™ Processor Family

•       Intel® Xeon® Processor E3-1200 v5 & v6 Product Family (Greenlow)

•       Intel® Xeon® Processor Scalable Family (Purley)

•       Intel® Xeon® Processor W Family (Basin Falls)



패치방법 


최신버전으로 업데이트


영향받는 CPU계열 

 취약점을 패치한 펌웨어 버전 혹은 더 높은 버전

 4th Generation Intel® Core™ Processor Family

 Intel® CSME 9.1.43

 Intel® CSME 9.5.63

 5th Generation Intel® Core™ Processor Family

 Intel® CSME 10.0.57

 6th Generation Intel® Core™ Processor Family

 Intel® CSME 11.8.50

 7th Generation Intel® Core™ Processor Family

 Intel® CSME 11.8.50

 8th Generation Intel® Core™ Processor Family

 Intel® CSME 11.8.50

 Intel® Xeon® Processor E3-1200 v5 & v6 Product Family

 Intel® CSME 11.8.50

 Intel® Xeon® Processor Scalable Family

 Intel® CSME 11.21.51

 Intel® Xeon® Processor W Family

 Intel® CSME 11.11.50



다음 ®CSME 펌웨어들에 대해서는 더이상 업데이트를 진행하지 않습니다. 


Intel® Core™ 2 Duo vPro™

Intel® Centrino™ 2 vPro™

1st Generation Intel® Core™

2nd Generation Intel® Core™

3rd Generation Intel® Core™



참고 :

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html

저작자표시

'국내외 보안동향' 카테고리의 다른 글

해커들, 미 군사 무인항공기 문서 훔쳐 다크웹에서 $200에 판매해  (0) 2018.07.13
새로운 Spectre 1.1, Spectre 1.2 CPU 취약점 발견  (0) 2018.07.12
DomainFactory 해킹 돼 – 호스팅 제공 업체, 모든 사용자들에 패스워드 변경 권고해  (0) 2018.07.11
도난 된 D-Link 인증서, 스파잉 악성코드에 디지털 서명하는데 사용 돼  (0) 2018.07.10
실제로 배포 된 대부분의 LokiBot 샘플들, 오리지널 악성코드의 “하이잭”된 버전으로 나타나  (0) 2018.07.09

관련글 더보기

댓글 영역

티스토리툴바