M3 3 2014ë…„ ëŒ€ì „ìœµí•©íŽ˜ìŠ¤í‹°ë²Œ 모듈로3 ì°½ì˜ê²½ì§„대회 참가 ìž‘í’ˆ 1í™”
차례:
인텔 칩은 연구원이 수행 한 테스트에 따라 취약성이있는 것으로 밝혀진 후 Intel 는이 결함을 인정하고 보안 권고를 발표했습니다. 이 취약점에 제공된 심각도는 `중요`했습니다. 따라서 위험에 처한 다양한 시스템을 찾는 것이 필수적이었습니다. 인텔은 ME 펌웨어 버전 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20, SPS 펌웨어 버전 4.0 및 TXE 버전 3.0을 실행하는 시스템이 영향을 받았으며 6, 7 및 8 세대 인텔 코어 프로세서 제품군, 인텔 아톰 C3000 프로세서 제품군, 인텔 제온 프로세서 확장형 패밀리 칩이 위험에 처해있었습니다. 따라서 INTEL-SA-00086 탐지 도구 는 INTEL-Security Advisory -00086에 설명 된 보안 취약점을 탐지 할 수 있도록 출시되었습니다. Intel-SA-00086 Security Bulletin 8 가지 취약점이 발견되었습니다. Intel의 검토 결과 공격자가
Intel Management Engine (ME)
Intel Trusted Execution Engine (TXE)
- Intel Server Platform Service (SPS),
- 실행중인 시스템에 무단으로 액세스 할 수 있다는 점을 지적하면서 중요합니다. INTEL-SA-00086 탐지 도구
- Intel은
NTEL-Security Advisory -00086
에 기술 된 보안 취약점을 탐지 할 수있는 도구 INTEL-SA-00086 탐지 도구 를 출시했습니다. > 이 다운로드 파일에는 도구의 두 가지 버전이 포함되어 있습니다. 첫 번째는 실행될 때 장치의 하드웨어 및 소프트웨어 세부 사항을 발견하고 위험 평가를 제공하는 대화식 GUI 도구입니다.
두 번째 버전은 Windows * 레지스트리 W XML 파일에 _ 견 정보를 저장하는 콘솔 실행 파일입니다. 이 버전은 여러 컴퓨터에서 대량 탐지 작업을 수행하려는 IT 관리자에게 더 적합합니다.
- Intel 컴퓨터가 취약한 지 알아보십시오.
- 인텔의 직접 다운로드 링크를 사용하여 Intel 휴대용 도구 - Windows 버전을 다운로드하십시오. 설치가 필요하지 않습니다.
SA00086_Windows.zip
추출한 후 SA00086_ Windows.zip / DiscoveryTool.GUI/Intel-SA-00086-GUI.exe 파일을 실행하십시오.
파일을 실행 한 후 몇 초 동안 위험 평가에 따라 다음 네 가지 결과 중 하나가 표시되어야합니다. 이 시스템은 취약합니다.
탐지 오류:이 시스템은 취약 할 수 있습니다.
- 이 시스템은 취약하지 않습니다.
- 다운로드하고 자세한 내용은
- Intel.com
.
Microsoft는 Windows 7 제로 데이 취약점에 대한 안내를 제공합니다.
Microsoft는보고 된 Windows의 제로 데이 취약점과 관련된 보안 권고 7. 다른 패치가있을 때 시스템을 보호하는 방법은 다음과 같습니다.
Microsoft 취약점 IE 취약점에 대한 보안 권고
Microsoft는 고객에게 제로 데이 공격을위한 지침과 대안을 제공하는 보안 권고를 발표했습니다
모질라는 보안 연구가에게 취약점에 대한 정보를 얻기 위해 500 달러에서 3,000 달러를 지불 할 금액을 올렸다. Firefox 웹 브라우저를 사용하는 조직인 Mozilla가 자사 제품의 보안 버그 정보를 US $ 500에서 $ 3,000에 제공하는 보안 연구원에게 지불 할 금액을 올렸습니다.
Mozilla는 Mozilla가 부르는 것의 일부입니다