업데이트됨: 2017년 6월 26일
인텔 보안 공지(인텔-SA-00075):
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
인텔 완화 안내서 - https://downloadcenter.intel.com/download/26754
인텔 감지 안내서 및 검색 도구 - https://downloadcenter.intel.com/download/26755
인텔 프로비전 해제 도구 - https://downloadcenter.intel.com/download/26781
CVE-2017-5689 - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689
CERT VU#491375 - https://www.kb.cert.org/vuls/id/491375
CERT VU#491375(Dell) - https://www.kb.cert.org/vuls/id/BLUU-ALYSH5
Dell은 인텔 보안 센터(Security Center) 공지 INTEL-SA-00075에서 설명하고 Intel 액티브 관리 기술(AMT), Intel SBT(Small Business Technology) 또는 ISM(Intel Standard Manageability)을 통해 시스템 관리를 지원하는 Dell 비즈니스 PC에 영향을 줄 수 있는 업계 전반에 퍼져 있는 취약점을 알고 있습니다. 당사에서는 해당되는 Dell 비즈니스 제품에 대한 BIOS 펌웨어 업데이트를 통하여 고객님이 이 취약점을 완화시키는 데 도움을 주기 위해 최선을 다하고 있습니다. 이러한 Dell 비즈니스 PC에 대한 펌웨어 업데이트 세부 정보는 사용할 수 있게 되면 이 문서에 추가될 것입니다.
Dell에서는 고객님이 이러한 시스템에 대하여 인텔에서 발표한 감지 안내서(Detection Guide) 및 완화 안내서(Mitigation Guide)를 즉시 따를 것을 권장합니다. 인텔에서는 로컬 사용자 또는 IT 관리자가 시스템이 INTEL-SA-00075 문제에 취약한지를 확인하는 데 사용할 수 있는 검색 도구를 출시했습니다. 완화 안내서에는 해당되는 시스템에서 관리 기능의 프로비전을 해제하기 위한 지침과 프로비전 해제 도구가 포함되어 있습니다.
패치된 릴리스를 이용할 수 있게 되면 고객은 Dell 드라이버 및 다운로드에서 해당 릴리스를 다운로드하여 최신 BIOS로 업데이트해야 합니다.
아래의 시스템(표 1)이 해당되며 패치된 인텔 펌웨어를 이용할 수 있게 되면 Dell BIOS 업데이트를 통해 해당 펌웨어를 받게 될 것입니다. 이 시스템 목록은 모든 가능한 해당되는 제품의 상위 집합을 나타내지만 인텔 AMT, SBT 또는 ISM 기능과 함께 구매한 제품만 취약합니다. 이 목록은 고객 계획 목적으로 제공되며 이용할 수 있게 되었을 때 릴리스 정보와 함께 업데이트됩니다.
시스템을 아래에 나열된 BIOS 버전으로 업데이트하거나 BIOS 버전이 정기적으로 업데이트될 때 드라이버 및 다운로드 페이지에 나와 있는 최신 버전으로 업데이트하십시오.
Dell 클라이언트 시스템 | 패치된 펌웨어 | BIOS 업데이트 버전 |
---|---|---|
OptiPlex 7050 |
11.6.29.3287 |
1.3.11 |
OptiPlex 5050 |
11.6.29.3287 |
1.3.11 |
OptiPlex 7450 AIO |
11.6.29.3287 |
1.3.6 |
OptiPlex 5250 AIO |
11.6.29.3287 |
1.3.6 |
OptiPlex 7040 |
11.0.26.3000 |
1.5.10 |
OptiPlex 5040 |
11.0.26.3000 |
1.5.10 |
OptiPlex 7440 AIO |
11.0.26.3000 |
1.8.0 |
OptiPlex XE2 |
9.1.41.3024 |
A19 |
Latitude 5580 |
11.6.29.3287 |
1.3.3 |
Latitude 5480 |
11.6.29.3287 |
1.3.3 |
Latitude 5280 |
11.6.29.3287 |
1.3.3 |
Latitude 7280 |
11.6.29.3287 |
1.3.3 |
Latitude 7480 |
11.6.29.3287 |
1.3.3 |
Latitude 5289 |
11.6.29.3287 |
1.4.0 |
Latitude 5285 |
11.6.29.3287 |
1.1.6 |
Latitude E5270 |
11.0.26.3000 |
1.14.4 |
Latitude E5470 |
11.0.26.3000 |
1.14.4 |
Latitude E5570 |
11.0.26.3000 |
1.14.4 |
Latitude E7270 |
11.0.26.3000 |
1.15.4 |
Latitude E7270 모바일 씬 클라이언트 |
11.0.26.3000 |
1.15.4 |
Latitude E7470 |
11.0.26.3000 |
1.15.4 |
Latitude 7275 |
11.0.25.3001 |
1.1.31 |
Latitude 7370 |
11.0.25.3001 |
1.12.4 |
Latitude 5179 |
11.0.25.3001 |
1.0.24 |
Latitude 5175 |
11.0.25.3001 |
1.0.24 |
Precision 3620 |
11.6.29.3287 |
2.3.0 |
Precision 3420 |
11.6.29.3287 |
2.3.0 |
Precision 5720 AIO |
11.6.29.3287 |
2.2.0 |
Precision 5520 |
11.6.29.3287 |
1.3.3 |
Precision 7520 |
11.6.29.3287 |
1.4.1 |
Precision 7720 |
11.6.29.3287 |
1.4.1 |
Precision 3520 |
11.6.29.3287 |
1.3.3 |
Precision 3510 |
11.0.26.3000 |
1.14.4 |
Precision 5510 |
11.0.26.3000 |
1.2.25 |
Precision 7510 |
11.0.26.3000 |
1.12.4 |
Precision 7710 |
11.0.26.3000 |
1.12.4 |
Precision T5810 |
9.1.41.3024(WS) |
A19 |
Precision T7810 |
9.1.41.3024(WS) |
A19 |
Precision T7910 |
9.1.41.3024(WS) |
A19 |
XPS 9365 |
11.6.29.3287 |
1.0.15 |
XPS 9360 |
11.6.29.3287 |
1.3.5 |
Latitude 7202 |
10.0.55.3000 |
A14 |
Latitude 7214 |
11.0.25.3001 |
1.11.0 |
Latitude 5414 |
11.0.25.3001 |
1.11.0 |
Latitude 7414 |
11.0.25.3001 |
1.11.0 |
Wyse 7040 씬 클라이언트 |
11.0.26.3000 |
1.5.0 |
OptiPlex 9020M |
9.1.41.3024 |
A13 |
OptiPlex 9020 Wyse Edition |
9.1.41.3024 |
A13 |
OptiPlex 9030 AIO |
9.1.41.3024 |
A16 |
OptiPlex 7020 |
9.1.41.3024 |
A12 |
OptiPlex 9020 |
9.1.41.3024 |
A19 |
OptiPlex 9020 AIO |
9.1.41.3024 |
A15 |
OptiPlex 7010 |
8.1.71.3608 |
A25 |
OptiPlex 9010 AIO |
8.1.71.3608 |
A20 |
OptiPlex 9010 |
8.1.71.3608 |
A26 |
OptiPlex 790 |
7.1.91.3272 |
A19 |
OptiPlex 990 |
7.1.91.3272 |
A20 |
OptiPlex 980 |
6.2.61.3535 |
A17 |
Latitude 7350 |
10.0.55.3000 |
A12 |
Latitude 7140 |
10.0.55.3000 |
A12 |
Latitude E7250 |
10.0.55.3000 |
A16 |
Latitude E7450 |
10.0.55.3000 |
A16 |
Latitude E5250 |
10.0.55.3000 |
A15 |
Latitude E5450 |
10.0.55.3000 |
A15 |
Latitude E5550 |
10.0.55.3000 |
A15 |
Latitude E6440 |
9.1.41.3024 |
A17 |
Latitude E6440 ATG |
9.1.41.3024 |
A17 |
Latitude E6540 |
9.1.41.3024 |
A20 |
Latitude E7240 |
9.5.61.3012 |
A21 |
Latitude E7440 |
9.5.61.3012 |
A21 |
Latitude E5440 |
9.5.61.3012 |
A18 |
Latitude E5540 |
9.5.61.3012 |
A18 |
Venue 11 Pro 7130 |
9.5.61.3012 |
A23 |
Latitude E6230 |
8.1.71.3608 |
A18 |
Latitude E6330 |
8.1.71.3608 |
A19 |
Latitude E6430 |
8.1.71.3608 |
A21 |
Latitude E6430 ATG |
8.1.71.3608 |
A21 |
Latitude E6430S |
8.1.71.3608 |
A19 |
Latitude E6530 |
8.1.71.3608 |
A20 |
Latitude E6430U |
8.1.71.3608 |
A13 |
Latitude E5430 |
8.1.71.3608 |
A19 |
Latitude E5530 |
8.1.71.3608 |
A20 |
Latitude E6320 |
7.1.91.3272 |
A20 |
Latitude E6420 |
7.1.91.3272 |
A24 |
Latitude E6420 ATG |
7.1.91.3272 |
A24 |
Latitude E6520 |
7.1.91.3272 |
A20 |
Latitude E6420 XFR |
7.1.91.3272 |
A24 |
Latitude E6220 |
7.1.91.3272 |
A14 |
Latitude XT3 |
7.1.91.3272 |
A14 |
Latitude E4310 |
6.2.61.3535 |
A15 |
Latitude E6510 |
6.2.61.3535 |
A17 |
Latitude E6410 |
6.2.61.3535 |
A17 |
Latitude E6410 ATG |
6.2.61.3535 |
A17 |
Latitude 7204 |
출시 예정 |
|
Latitude 7404 |
9.5.61.3012 |
A12 |
Latitude 5404 |
9.5.61.3012 |
A12 |
XPS 9350 |
11.0.26.3000 |
1.4.17 |
XPS 9343 |
10.0.55.3000 |
A12 |
Precision M4800 |
9.1.41.3024 |
A19 |
Precision M6800 |
9.1.41.3024 |
A19 |
Precision M2800 |
9.1.41.3024 |
A10 |
Precision T1700 |
9.1.41.3024 |
A22 |
Precision T3610 |
8.1.71.3608(WS) |
A14 |
Precision T5610 |
8.1.71.3608(WS) |
A14 |
Precision T7610 |
8.1.71.3608(WS) |
A14 |
Precision R7610 |
8.1.71.3608(WS) |
A13 |
Precision M4700 |
8.1.71.3608 |
A17 |
Precision M6700 |
8.1.71.3608 |
A18 |
Precision T1650 |
8.1.71.3608 |
A24 |
Precision M4600 |
7.1.91.3272 |
A17 |
Precision M6600 |
7.1.91.3272 |
A16 |
Precision T1600 |
7.1.91.3272 |
A17 |
Precision T7600 |
7.1.91.3272(WS) |
A13 |
Precision T5600 |
7.1.91.3272(WS) |
A15 |
Precision T5600XL |
7.1.91.3272(WS) |
A15 |
Precision T3600 |
7.1.91.3272(WS) |
A15 |
Precision T3600XL |
7.1.91.3272(WS) |
A15 |
Precision M4500 |
6.2.61.3535 |
A16 |
Dell은 이 취약점을 보고하고 인텔과 협력하여 이를 공개한 Embedi의 Maksim Malyutin에게 감사의 말씀을 드립니다.