인텔은 CPU 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표하였습니다.
해당 취약점은 인텔 관리엔진(CSME, SPS, TEX)를 이용하여 사용자의 데이터 암호화 키 값에 저장된 정보를 조작하거나 유출할 수 있는 것으로 알려졌습니다. 관리엔진은 인텔의 모든 프로세서 칩셋에 통합되어 있으며, 시스템 절전, 부팅, 실행중에 다양한 작업을 수행하는 기능입니다.
인텔 4세대 하스웰부터 최신 8세대 커피레이크까지 모두 해당되며, 사용자는 인텔에서 제공한 툴을 이용하여 관리엔진 보안 취약점에 영향을 받는지 확인할 수 있습니다.
*인텔 SA-00125 보안 취약점 감지 도구 다운로드 경로
https://downloadcenter.intel.com/ko/download/27826/-SA-00125-?product=46644
보안 취약점이 발견된 PC는 인텔이 홈페이지에서 제공하는 펌웨어 버전 업데이트를 진행하면 해결할 수 있습니다. 해당 펌웨어 업데이튼 델, HP, 레노버 등 주요 완제품 PC 업체도 권장하고 있습니다.
