º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

·¹³ë¹ö, ÀÎÅÚ ±â¼ú°ú °ü·ÃµÈ Ãë¾àÁ¡ 16°³ ÆÐÄ¡

ÀÔ·Â : 2019-03-18 16:37
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±×´ë·Î ³öµÎ±â¿¡´Â »ó´çÈ÷ À§ÇèÇÑ Ãë¾àÁ¡µéÀÌ ÃÑ 16°³
Æß¿þ¾î¿¡¼­ ³ª¿Â Ãë¾àÁ¡ 5°³, CSME, SPS, TEE, AMT¿¡¼­ ³ª¿Â °ÍÀÌ 11°³


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ·¹³ë¹ö(Lenovo)°¡ À§Çèµµ°¡ ³ôÀº °ÍÀ¸·Î ÆÄ¾ÇµÈ Ãë¾àÁ¡ 16°³¸¦ ÆÐÄ¡Çß´Ù. ±ÇÇÑ »ó½Â, Á¤º¸ ³ëÃâ, µðµµ½º µîÀÇ °ø°ÝÀ¸·Î À̾îÁú ¼ö ÀÖ´Â ÀÎÅÚ °ü·Ã ¿À·ùµéÀ̶ó°í ÇÑ´Ù. ÀÎÅÚ Æß¿þ¾î¿Í °ü·ÃµÈ Ãë¾àÁ¡Àº ÃÑ 5°³ÀÌ°í, ÀÎÅÚÀÇ ÅëÇÕ º¸¾È °ü¸® ¿£Áø(CSME), ¼­¹ö Ç÷§Æû ¼­ºñ½º(SPS), ½Å·Ú ½ÇÇà ¿£Áø(TEE), ¾×Ƽºê °ü¸® ±â¼ú(AMT)¿¡¼­ ³ª¿Â °ÍµéÀÌ 11°³´Ù.

[À̹ÌÁö = iclickart]


ÀÎÅÚÀÇ Æß¿þ¾î¿Í °ü·ÃµÈ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) CVE-2018-12201
2) CVE-2018-12202
3) CVE-2018-12203
4) CVE-2018-12204
5) CVE-2018-12205
ÀÌ Ãë¾àÁ¡µéÀº ·¹³ë¹ö µ¥½ºÅ©Åé, ¾ÆÀ̵ð¾îÆеå(IdeaPad), ½ºÅ丮Áö(Storage), ½ÌÅ©Æеå(ThinkPad), ½ÌÅ©¼­¹ö(ThinkServer), ½ÌÅ©½ºÅ×À̼Ç(ThinkStation), ½ÌÅ©½Ã½ºÅÛ(ThinkSystem) Á¦Ç°µé¿¡ ¿µÇâÀ» Áشٰí ÇÑ´Ù.

ÀÌ Áß ÀÎÅÚ Ç÷§Æû »ùÇÃ(Intel Platform Sample)°ú ½Ç¸®ÄÜ ·¹ÆÛ·±½º(Silicon Reference) Æß¿þ¾î¿¡¼­ ¹ß°ßµÈ ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ ÃÖ¾ÇÀÇ Ãë¾àÁ¡ÀÌ´Ù. CVSS 7.5Á¡À» ¹ÞÀº CVE-2018-12204¿Í 7.6Á¡À» ¹ÞÀº CVE-2018-12205°¡ ¹Ù·Î ±×°ÍÀÌ´Ù.

±× ¿Ü ³ª¸ÓÁö 11°³ Ãë¾àÁ¡Àº CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12199, CVE-2018-12198, CVE-2018-12200, CVE-2018-12187, CVE-2018-12196, CVE-2018-12185Àε¥, ÀüºÎ °íÀ§Ç豺ÀÌ´Ù.

ÀÎÅÚÀÇ ¾÷µ¥ÀÌÆ® ±Ç°í¹®¿¡ µû¸£¸é ¡°ÀÌ Ãë¾àÁ¡µéÀÌ °ø°ÝÀڵ鿡°Ô ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ±ÇÇÑ »ó½Â, Á¤º¸ À¯Ãâ, µðµµ½º °ø°Ý µîÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡µé¿¡ ¿µÇâÀ» ¹ÞÀº ·¹³ë¹ö Á¦Ç°µéÀº ·¹³ë¹ö µ¥½ºÅ©Åé, ¾ÆÀ̵ð¾îÆеå, ½ÌÅ©Æеå, ½ÌÅ©¼­¹ö, ½ÌÅ©½ºÅ×À̼Ç, ½ÌÅ©½Ã½ºÅÛÀÌ´Ù.

ÀÌ Áß ÃÖ¾ÇÀÇ Ãë¾àÁ¡À¸·Î ²ÅÈ÷´Â °Ç CVE-2018-12190À¸·Î, CSME¿¡¼­ ¹ß°ßµÆ°í, CVSS Á¡¼ö 8.2Á¡À» ¹Þ¾Ò´Ù. CSME¿¡¼­ ÀÚüÀûÀÎ ÀÔ·Â °ª °Ë»ç ¹× ÇÊÅ͸µÀÌ Á¦´ë·Î ÀÌ·ïÁöÁö ¾Ê°í À־ »ý±â´Â ¹®Á¦À̸ç, ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ·ÎÄÿ¡ Á¢±ÙÇÑ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

±× ´ÙÀ½À¸·Î À§ÇèÇÑ Ãë¾àÁ¡Àº CVE-2018-12187·Î, ÀÎÅÚÀÇ ¾×Ƽºê °ü¸® ±â¼ú¿¡¼­ ¹ß°ßµÆÀ¸¸ç, ³×Æ®¿öÅ© Á¢±ÙÀ» ÅëÇØ ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì µðµµ½º »óŸ¦ ¸¸µé ¼ö ÀÖ°Ô µÈ´Ù. ±× ´ÙÀ½Àº CVE-2018-12200À¸·Î ÀÎÅÚÀÇ Ä³ÆÛºô¸®Æ¼ ¶óÀ̼±½Ì ¼­ºñ½º(Capability Licensing Service)¿¡¼­ ¹ß°ßµÆÀ¸¸ç, ±ÇÇÑÀÌ ³·Àº »ç¿ëÀÚ°¡ ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ°Ô ÇØÁØ´Ù.

·¹³ë¹ö´Â ÀÚü º¸¾È ±Ç°í¹®À» ÅëÇØ ¡°ÀÎÅÚ CSME, ¼­¹ö Ç÷§Æû ¼­ºñ½º, ½Å·Ú ½ÇÇà ¿£Áø, ÀÎÅÚ ¾×Ƽºê °ü¸® ±â¼úÀ» ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù¡±¸ç, ¡°ÇØ´ç Á¦Ç° ¸ñ·Ï(https://support.lenovo.com/kr/ko/solutions/len-25083)À» ÅëÇØ ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÑ Àåºñ¸¦ º¸À¯ÇÏ°í ÀÖ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù¡±°í ¾È³»Çß´Ù.

±× ¿Ü¿¡ ·¹³ë¹ö´Â 2G, 3G, 4G ·¹³ë¹ö ÀåºñµéÀÇ ÃÖ´ë Ãâ·Â ÆÄ¿ö¸¦ ÁÙÀ̱â À§ÇØ ¸¸µé¾îÁø ´ÙÀ̳»¹Í ÆÄ¿ö ¸®´ö¼Ç À¯Æ¿¸®Æ¼(Dynamic Power Reduction Utility)¿¡¼­ ¹ß°ßµÈ Áß°£±Þ À§ÇèµµÀÇ Ãë¾àÁ¡ CVE-2019-6149¸¦ ÆÐÄ¡Çϱ⵵ Çß´Ù. ÀÌ Ãë¾àÁ¡Àº ÀÎÅÚ°ú´Â »ó°üÀÌ ¾ø´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ·¹³ë¹ö´Â ÀÌ Ãë¾àÁ¡À» ¾î¶»°Ô ¹ß°ßÇß´ÂÁö ¾ð±ÞÇÏÁö ¾Ê¾Ò´Ù.

´Ù¸¸ ¡°ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì Àåºñ¿¡ Á¢±Ù °¡´ÉÇÑ ¾Ç¼º »ç¿ëÀÚ°¡ ³ôÀº ±ÇÇÑÀ¸·Î Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í °æ°íÇϱ⸸ Çß´Ù.

3ÁÙ ¿ä¾à
1. ·¹³ë¹ö, ÀÎÅÚÀÇ ÆÐÄ¡ µÚÀ̾î ÀÚ»ç Á¦Ç°±º¿¡ ´ëÇÑ ´Ù¾çÇÑ ¾÷µ¥ÀÌÆ® ¹ßÇ¥.
2. ÃÑ 16°³ Ãë¾àÁ¡ ÆÐÄ¡µÆ´Âµ¥, 5°³´Â ÀÎÅÚ Æß¿þ¾î¿Í °ü·ÃµÈ °Í, 11°³´Â CSME, SPS, TEE, AMT¿¡¼­ ³ª¿È.
3. ·¹³ë¹ö Á¦Ç° Áö¿ø À¥»çÀÌÆ® ÅëÇØ ÆÐÄ¡ ÇÊ¿äÇÑ Á¦Ç°±º È®ÀÎ °¡´É.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë