기가바이트 브릭스 인텔 관리엔진 취약점을 치료해봅시다. : 클리앙

최근 인텔 멜트다운 취약점만큼 이슈가 되었던 인텔 관리엔진 취약점(Intel-SA-00086)이 있습니다.

바이오스의 ME영역에 설치되어 있고, 플랫폼 작동에서 매우 중요한 역할을 하는 엔진인데요,

어떻게 만들었는지 커다란 구멍이 있어서 아무나 들어가서 악성코드가 담긴 펌웨어를 설치할 수 있다네요.

먼저 취약점이 있는지 확인해주는 툴을 돌려봅시다.

어이쿠.

이 시스템은 취약하다고 합니다.

(관리엔진 펌웨어 업데이트 안 한 컴퓨터는 전부 취약하다고 나옵니다. 거의 모든 인텔 CPU에 해당하는 문제에요. 도대체 어떻게 만든 건지 원..)

이 취약점을 이용해서 랜섬웨어라도 걸리면 아주 빡치겠지요.

취약점이 해결된 펌웨어를 설치해봅시다.

기가바이트 홈페이지에서 찾아보려고 하지 마세요.

지원 끝났다고 내놓은 자식 취급합니다.

똑똑한 사용자는 직접 처리해봅시다.

에 접속해서, C2 섹션에서, Intel ME System Tools v9.1 r4 버전을 받아줍니다. (기가바이트 브릭스에 해당)

그리고 B2 섹션에서, Intel ME 9.1 5MB Firmware v9.1.42.3002 버전도 받아줍니다. (기가바이트 브릭스에 해당)

다른 버전 받으면, 브릭스가 아니라 Brick(벽돌)이 됩니다.

둘 다 압축을 풀고요.

Intel ME System Tools v9.1 r4 > FWUpdate > Local-Win64 > FWUpdLcl64 파일을 C드라이브 최상위 폴더로 이동.

Intel ME 9.1 5MB Firmware v9.1.42.3002 > 9.1.42.3002_5MB_PRD_RGN.bin 파일을 C드라이브 최상위 폴더로 이동.

명령 프롬프트를 관리자 권한으로 실행하시고,

cd\ 로 C드라이브 최상위 폴더로 이동하세요.

마지막으로 fwupdlcl64 -f 9.1.42.3002_5MB_PRD_RGN.bin 엔터.

업데이트 완료됐다고 뜨면 리부팅하세요.

다시

에 접속해서, Intel MEI Driver v11.7.0.1058 MEI-Only Installer 를 받아서 압축 풀고 설치해줍니다.

이제 다시 취약점 검사를 해볼까요?

짝짝짝~ 패치됐대요.

인텔이 싸지른 여러 빅똥들 중에 하나를 치우셨습니다.

이제 덜 위험하게(?) 쓰실 수 있습니다.

인텔 멜트다운 패치도 곧 나올텐데,

성능이 떨어진다는 소식이 있네요.

인텔 망해라!

팁과강좌