Æß¿þ¾î¿¡¼ ³ª¿Â Ãë¾àÁ¡ 5°³, CSME, SPS, TEE, AMT¿¡¼ ³ª¿Â °ÍÀÌ 11°³
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ·¹³ë¹ö(Lenovo)°¡ À§Çèµµ°¡ ³ôÀº °ÍÀ¸·Î ÆÄ¾ÇµÈ Ãë¾àÁ¡ 16°³¸¦ ÆÐÄ¡Çß´Ù. ±ÇÇÑ »ó½Â, Á¤º¸ ³ëÃâ, µðµµ½º µîÀÇ °ø°ÝÀ¸·Î À̾îÁú ¼ö ÀÖ´Â ÀÎÅÚ °ü·Ã ¿À·ùµéÀ̶ó°í ÇÑ´Ù. ÀÎÅÚ Æß¿þ¾î¿Í °ü·ÃµÈ Ãë¾àÁ¡Àº ÃÑ 5°³ÀÌ°í, ÀÎÅÚÀÇ ÅëÇÕ º¸¾È °ü¸® ¿£Áø(CSME), ¼¹ö Ç÷§Æû ¼ºñ½º(SPS), ½Å·Ú ½ÇÇà ¿£Áø(TEE), ¾×Ƽºê °ü¸® ±â¼ú(AMT)¿¡¼ ³ª¿Â °ÍµéÀÌ 11°³´Ù.
[À̹ÌÁö = iclickart]
ÀÎÅÚÀÇ Æß¿þ¾î¿Í °ü·ÃµÈ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) CVE-2018-12201
2) CVE-2018-12202
3) CVE-2018-12203
4) CVE-2018-12204
5) CVE-2018-12205
ÀÌ Ãë¾àÁ¡µéÀº ·¹³ë¹ö µ¥½ºÅ©Åé, ¾ÆÀ̵ð¾îÆеå(IdeaPad), ½ºÅ丮Áö(Storage), ½ÌÅ©Æеå(ThinkPad), ½ÌÅ©¼¹ö(ThinkServer), ½ÌÅ©½ºÅ×À̼Ç(ThinkStation), ½ÌÅ©½Ã½ºÅÛ(ThinkSystem) Á¦Ç°µé¿¡ ¿µÇâÀ» Áشٰí ÇÑ´Ù.
ÀÌ Áß ÀÎÅÚ Ç÷§Æû »ùÇÃ(Intel Platform Sample)°ú ½Ç¸®ÄÜ ·¹ÆÛ·±½º(Silicon Reference) Æß¿þ¾î¿¡¼ ¹ß°ßµÈ ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ ÃÖ¾ÇÀÇ Ãë¾àÁ¡ÀÌ´Ù. CVSS 7.5Á¡À» ¹ÞÀº CVE-2018-12204¿Í 7.6Á¡À» ¹ÞÀº CVE-2018-12205°¡ ¹Ù·Î ±×°ÍÀÌ´Ù.
±× ¿Ü ³ª¸ÓÁö 11°³ Ãë¾àÁ¡Àº CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12199, CVE-2018-12198, CVE-2018-12200, CVE-2018-12187, CVE-2018-12196, CVE-2018-12185Àε¥, ÀüºÎ °íÀ§Ç豺ÀÌ´Ù.
ÀÎÅÚÀÇ ¾÷µ¥ÀÌÆ® ±Ç°í¹®¿¡ µû¸£¸é ¡°ÀÌ Ãë¾àÁ¡µéÀÌ °ø°ÝÀڵ鿡°Ô ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ±ÇÇÑ »ó½Â, Á¤º¸ À¯Ãâ, µðµµ½º °ø°Ý µîÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡µé¿¡ ¿µÇâÀ» ¹ÞÀº ·¹³ë¹ö Á¦Ç°µéÀº ·¹³ë¹ö µ¥½ºÅ©Åé, ¾ÆÀ̵ð¾îÆеå, ½ÌÅ©Æеå, ½ÌÅ©¼¹ö, ½ÌÅ©½ºÅ×À̼Ç, ½ÌÅ©½Ã½ºÅÛÀÌ´Ù.
ÀÌ Áß ÃÖ¾ÇÀÇ Ãë¾àÁ¡À¸·Î ²ÅÈ÷´Â °Ç CVE-2018-12190À¸·Î, CSME¿¡¼ ¹ß°ßµÆ°í, CVSS Á¡¼ö 8.2Á¡À» ¹Þ¾Ò´Ù. CSME¿¡¼ ÀÚüÀûÀÎ ÀÔ·Â °ª °Ë»ç ¹× ÇÊÅ͸µÀÌ Á¦´ë·Î ÀÌ·ïÁöÁö ¾Ê°í ÀÖ¾î¼ »ý±â´Â ¹®Á¦À̸ç, ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ·ÎÄÿ¡ Á¢±ÙÇÑ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.
±× ´ÙÀ½À¸·Î À§ÇèÇÑ Ãë¾àÁ¡Àº CVE-2018-12187·Î, ÀÎÅÚÀÇ ¾×Ƽºê °ü¸® ±â¼ú¿¡¼ ¹ß°ßµÆÀ¸¸ç, ³×Æ®¿öÅ© Á¢±ÙÀ» ÅëÇØ ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì µðµµ½º »óŸ¦ ¸¸µé ¼ö ÀÖ°Ô µÈ´Ù. ±× ´ÙÀ½Àº CVE-2018-12200À¸·Î ÀÎÅÚÀÇ Ä³ÆÛºô¸®Æ¼ ¶óÀ̼±½Ì ¼ºñ½º(Capability Licensing Service)¿¡¼ ¹ß°ßµÆÀ¸¸ç, ±ÇÇÑÀÌ ³·Àº »ç¿ëÀÚ°¡ ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ°Ô ÇØÁØ´Ù.
·¹³ë¹ö´Â ÀÚü º¸¾È ±Ç°í¹®À» ÅëÇØ ¡°ÀÎÅÚ CSME, ¼¹ö Ç÷§Æû ¼ºñ½º, ½Å·Ú ½ÇÇà ¿£Áø, ÀÎÅÚ ¾×Ƽºê °ü¸® ±â¼úÀ» ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù¡±¸ç, ¡°ÇØ´ç Á¦Ç° ¸ñ·Ï(https://support.lenovo.com/kr/ko/solutions/len-25083)À» ÅëÇØ ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÑ Àåºñ¸¦ º¸À¯ÇÏ°í ÀÖ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù¡±°í ¾È³»Çß´Ù.
±× ¿Ü¿¡ ·¹³ë¹ö´Â 2G, 3G, 4G ·¹³ë¹ö ÀåºñµéÀÇ ÃÖ´ë Ãâ·Â ÆÄ¿ö¸¦ ÁÙÀ̱â À§ÇØ ¸¸µé¾îÁø ´ÙÀ̳»¹Í ÆÄ¿ö ¸®´ö¼Ç À¯Æ¿¸®Æ¼(Dynamic Power Reduction Utility)¿¡¼ ¹ß°ßµÈ Áß°£±Þ À§ÇèµµÀÇ Ãë¾àÁ¡ CVE-2019-6149¸¦ ÆÐÄ¡Çϱ⵵ Çß´Ù. ÀÌ Ãë¾àÁ¡Àº ÀÎÅÚ°ú´Â »ó°üÀÌ ¾ø´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ·¹³ë¹ö´Â ÀÌ Ãë¾àÁ¡À» ¾î¶»°Ô ¹ß°ßÇß´ÂÁö ¾ð±ÞÇÏÁö ¾Ê¾Ò´Ù.
´Ù¸¸ ¡°ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì Àåºñ¿¡ Á¢±Ù °¡´ÉÇÑ ¾Ç¼º »ç¿ëÀÚ°¡ ³ôÀº ±ÇÇÑÀ¸·Î Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í °æ°íÇϱ⸸ Çß´Ù.
3ÁÙ ¿ä¾à
1. ·¹³ë¹ö, ÀÎÅÚÀÇ ÆÐÄ¡ µÚÀ̾î ÀÚ»ç Á¦Ç°±º¿¡ ´ëÇÑ ´Ù¾çÇÑ ¾÷µ¥ÀÌÆ® ¹ßÇ¥.
2. ÃÑ 16°³ Ãë¾àÁ¡ ÆÐÄ¡µÆ´Âµ¥, 5°³´Â ÀÎÅÚ Æß¿þ¾î¿Í °ü·ÃµÈ °Í, 11°³´Â CSME, SPS, TEE, AMT¿¡¼ ³ª¿È.
3. ·¹³ë¹ö Á¦Ç° Áö¿ø À¥»çÀÌÆ® ÅëÇØ ÆÐÄ¡ ÇÊ¿äÇÑ Á¦Ç°±º È®ÀÎ °¡´É.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>