[해킹 위험!!!] 최신 인텔 CPU 쓰시나요??? 취약점 확인 하세요!!!

안녕하세요 공맹이 입니다.

몇일전 Intel-SA-00086 취약점으로 인해 떠들썩 하고 있습니다.

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20171128145842&type=det&re=

혹시 취약한 메인보드 버전을 쓰고 있는지 그리고 만약 취약 하다면 패치가 나와 있는지 확인 해보고 펌웨어 업데이트 방법 까지 알아 보도록 하겠습니다.

아래 목록은 취약한 cpu 입니다.

6th, 7th & 8th Generation Intel® Core™ Processor Family
Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon® Processor W Family
Intel® Atom® C3000 Processor Family
Apollo Lake Intel® Atom Processor E3900 series
Apollo Lake Intel® Pentium™
Celeron™ N and J series Processors

이 취약점은 일반 사용자의 경우 6세대 cpu 부터 최근에 나온 8세대 cpu 가 해당이 됩니다.
최근 2년 안에 컴퓨터를 구매 하셨으면 테스트는 한번 해보시는것이 좋습니다.

취약점을 확인 하는 방법은 아래의 링크에 있는 사이트에서 다운을 받으시면 됩니다.
https://downloadcenter.intel.com/ko/download/27150?_ga=2.174731169.2025563409.1511914921-2012859344.1511914921

리눅스 운영체제를 쓰시는 분들의 경우 위에 있는 빨간색 네모 버튼 윈도우의 경우 아래 빨간색 네모 버튼을 눌러 주시면 됩니다.

이제윈도우의 경우로 설명을 하도록 하겠습니다.

압축을 푸시고 나고 폴더를 들어가시면 4개의 폴더를 보실수 있습니다.

DiscoveryTool.GUI 폴더로 들어갑니다.

그리고 Intel-SA-00086-GUI.exe 파일을 실행 시켜 줍니다.

제 시스템의 정보 입니다. 제 시스템의 경우 4세대 cpu라 영향을 받지 않습니다.

아마 취약한 시스템의 경우 빨간색으로 취약한 시스템 이라고 나올 것 같습니다.

만약 취약점이 있다고 판명이 되었다면 우선적으로 메인보드 홈페이지에 가서 확인을 해야 합니다.

우선 쓰시고 있는 제품의 메인보드 명을 알아야 합니다.

제품을 알고 계시다면 해당 모델명을 인터넷에 검색을 하시고 만약에 제품명을 모르신다면 3dp 라는 프로그램을 다운 받습니다.

제가 6 세대 이상 cpu 를 가지고 있지 않기 때문에 여기 까진 제 컴퓨터 기준으로 설명을 드리겠습니다.

제 메인보드의 경우 Asrock z87 Extreme3 제품 입니다.

이런 식으로 컴퓨터의 메인보드 명을 확인 할수 있습니다.

이제 기준을 몇일전 저에게 컴퓨터를 조립 하셨던 @Sochul 님의 컴퓨터 기준으로 설명 드리겠습니다.

소철님의 메인보드의 경우 asus z370 prime-a 모델 입니다.

해당 모델로 구글링을 해봅니다.

공식 제조사 홈페이지로 들어가서 서비스 지원 쪽으로 들어갑니다.

그리고 드리어버 & 툴 -> BISO & FRIMWARE 를 클릭 하여 펌웨어 업데이트가 있는지 확인 합니다.

지금 현재 2017년 11월 3일날 올라온 펌웨어가 있습니다 그러나 시스템 포퍼먼스 향상만 적혀 있으며 ME 취약점 패치라는 말은 적혀 있질 않습니다.

모두 포기 버튼을 클릭 하여 모든 펌웨어에 대한 정보를 확인 합니다.

모든 펌웨어 버전이 나오고 밑으로 내려가다 보니 ME 버전을 11.8.50.3399로 업데이트 했다는 정보를 확인 할수 있습니다.

https://security-center.intel.com/advisory.aspx?intelid=intel-sa-00086&languageid=en-fr

위 링크 사이트에서 확인 할수 있는 정보로 취약 하지 않는 ME 버전을 확인 할수 있습니다.

일반 cpu 의 경우 i3 ~ i7 까지는 ME 버전이 11.8.50.3399만 있으면 취약 하지 않다고 적혀 있습니다.

벌써 10월 말쯤에 보안 취약점 패치가 된것을 확인 할수 있습니다.

이제 펌웨어를 다운 받아 업데이트를 실시 하면 됩니다. 이왕 하시는김에 최신 버전의 펌웨어를 다운 로드 받습니다.

그리고 압축을 풀고 파일을 usb에 넣습니다.

지금 부터는 글로 설명을 드리도록 하겠습니다. ( 제가 가지고 있는 asus 제품이 없습니다 ㅠㅠ)

메인보드 펌웨어 업그레이드시 메인보드가 고장날 확률이 있습니다. 이 부분을 염두해 두셔야 합니다
메인보드 펌웨어 업그레이드시 메인보드가 고장날 확률이 있습니다. 이 부분을 염두해 두셔야 합니다
메인보드 펌웨어 업그레이드시 메인보드가 고장날 확률이 있습니다. 이 부분을 염두해 두셔야 합니다
메인보드 펌웨어 업그레이드시 메인보드가 고장날 확률이 있습니다. 이 부분을 염두해 두셔야 합니다

컴퓨터를 재부팅 후 del 키나 F2 키를 눌러 줍니다.

그럼 바이오스 세팅 화면이 나오게 됩니다.

메뉴 탭에서 tools 클릭 후 아래에 있는 ASUS EZ 플래시 3 유틸리티를 클릭 해줍니다.

창이 하나 뜨는데 strage devices 를 클릭 해주고 usb 에서 다운 받은 파일을 선택해 줍니다.

이제 기다려 주시게 되면 펌웨어 업데이트가 완료 됩니다.

다른 메인보드의 경우 제가 예전에 써놓았던 글로 대신 합니다. 아래 링크를 확인 해주시길 바라겠습니다.

기가 바이트의 경우는 존재 하지 않습니다. 기가 바이트의 경우 유튜브를 찾아 보시면 업데이트 방법이 있을것으로 예상 됩니다. 다음번 컴퓨터 조립시에는 펌웨어 업데이트 방법을 녹화하여 유튜브에 업로드를 해야겠습니다.
https://steemit.com/kr/@d7795/5qjovj

msi 에서 제공 하는 펌웨어 업데이트 방법 입니다.

혹시나 펌웨어 업데이트 하는 방법을 모르시겠으면 댓글 남기시면 도와 드리도록 하겠습니다.

이제 펌웨어 업데이트가 잘되었다면 처음에 취약점 확인 툴로 확인을 해줍니다.

위 사진은 @sochul 님의 컴퓨터에서 테스트를 한 결과 입니다.

컴퓨터 조립시 펌웨어 업데이트를 실시 하여 나갔는데 천만 다행인것 같습니다.

지금 제가 확인한 바로는 asus 제품의 경우 거의 모든 제품들이 업데이트가 완료 된것으로 파악이 됩니다.
https://www.asus.com/us/support/FAQ/1034961

애즈락의 메인보드의 펌웨어 업데이트시 올라 오는 사이트 입니다.
https://www.asrock.com/support/index.asp?cat=BIOS

다른 제조사의 경우 파악 되는대로 알려 드리도록 하겠습니다.