CPU 보안 질문드려 봅니다
저번달 인텔 CPU 보안이 구멍이 났다고 날리였었잔아요
그래서 빨리 업그레이드를 하라고들 하는데
하는 방법을 모르겠네요 ㅡ,.ㅡ
http://itcm.co.kr/g_board/5401751#comment_5401831
미친 고양님 게시글을 봐도
samdori9님이댓글 남겨주신
http://hwtips.tistory.com/2450
이 글을 봐도 잘 몰라서 그러는데
자세한 설명으로 어떤걸 다운 받아서 설치 하는법 설명 해주실 수 있으신분 계시는지요?
잘 못 설치하면 CPU나 메인보가 먹통이 된다고 하니 막 설치 할수도 없고 난감하네요
제가 쓰는 메인보드인데
http://uk.gigabyte.com/Motherboard/GA-B150M-D3H-rev-10#support-dl
바이오스가 2017년 7월 4일이 마지막인걸보니 보안 업뎃 패치는 없는것 같은데...
CPU는 i7 6700 사용 중이라
Intel-SA-00086 Detection Tool 사용해보니
보안에 취약하다고 하니 업글은 해야겠는데 어떤 파일을 받아서 설치를 해야하는지 모르겠네요
- 2023-09-14 20:26 이야기 > 스팀 가족공유에 대한 질문... *2
- 2023-08-02 22:49 이야기 > 에픽스토어 있는 갓폴 울티메이트 에디션 질문드려요 *2
- 2021-01-23 03:56 나눔 게시판 > 별거 없는 겜 나눔 *6
- 2020-06-12 04:34 게임 할인/무료 > HUMBLE CODEMASTERS BUNDLE 2020 *10
- 2020-06-10 23:30 이야기 > (해결)스팀 , 오리진 실행이 되지 않습니다 *3
Who's 달동상남자
CPU : 인텔 코어i5 13세대 13600K
RAM : 삼성전자 DDR4 8G PC4-21300 [16Gx2] 32GB (JONSBO NC-3 ARGB 메모리 방열판 x2)
M/B : GIGABYTE B660M AORUS ELITE D4
VGA : EVGA 지포스 RTX 3080 Ti FTW3 ULTRA GAMING D6X 12GB
HDD : Sandisk ULTRA M.2 NVMe (1TB), ST3000DM001 3TB, TOSHIBA DT01ACA300 3TB, Toshiba N300 4TB, HGST HDN724030ALE640 3T, WD 레드 플러스 4TB, WD 8TB My Book
POWER : EVGA SUPERNOVA 1000G+ 80PLUS GOLD
COOLER : Thermalright Peerless Assassin 120 SE ARGB
CASE : 3RSYS L610 Quiet (화이트)
MONITER : LG 32UN650
SPEAKER : 캔스톤 SPS300BT (블랙)
-
인텔 매니지먼트 엔진 취약점 공격 가능성인데 보드 제조사가 이를 개조해서 쓰기 때문에 인텔에서도 밝혔듯, 보드 제조사 업데이트가 없다면 현재로선 근원적인 해결은 불가능합니다. 근원적인 해결이 불가능하다는 것은 바이오스 자체로 공격해 들어오는 것을 막는 게 불가능하다는 뜻입니다. 다만 윈도우와 ME간의 소통을 막는 방법이 있기는 한데 약간 복잡합니다.
https://security.stackexchange.com/a/158630
그러나 이러한 윈도우 상의 공격은 기존 백신으로도 막을 수 있지 않나 싶습니다.
기가바이트 측에서는 Z370 부터 업데이트를 해나갈 예정이라고 합니다.
https://www.gigabyte.com/Press/News/1582
-
이런 문제가 또 있었군요...
-
여기서 ME는 뭔가요?
-
인텔 매니지먼트 엔진의 약자인데, 하드웨어를 외부에서도 컨트롤할 수 있게 해주는 인텔의 프로그램입니다. AMD 라이젠 마스터와 기능이 유사해요. 바이오스에서 할 수 있는 일을 윈도우 상에서, 네트워크 상에서 할 수 있기 때문에 취약점이 있으면 치명적이라고 하는 거 같더군요.
-
이번에 친구 컴 맞추면서 기가바이트 보드로 조립했는데 b250칩셋은 이미 11월 1일에 바이오스 업데이트가 나왔더군요. 조립하면서 바로 업데이트도 해줬습니다.
http://www.gigabyte.kr/Motherboard/GA-B250M-DS3H-rev-10#support-dl
이전모델들은 향후 추가적인 패치가 나온다는 것 같은데 벌써 한달 넘게 지났다는 점에서 썩 긍정적이진 않네요. 그저 계속 기다리라는 건지... -
기가바이트 메인보드는 느린가 보군요
아니면 칩셋이 오래된 모델이라서 그려러나요
저는 ASUS H170칩셋 쓰는 보드인데 이미 바이오스와, ME업데이터까지 다 나와 있더라구요
-
늘 제가 보드는 에이수스를 외치는 이유가 있습니다. 근데 이번에 Z370은 긱바 샀어요 ^오^ Z370 자체가 단명할 상이라...
-
저도 보드는 중딩때부터 ASUS를 고집하는 타입이라 ㅎㅎ
한때 해킨때문에 잠시 긱바가 끌리긴 했었는데... -
이럴때마다 샌디할배에게 고맙습니다. :)
인텔 매니지먼트 엔진 취약점 공격 가능성인데 보드 제조사가 이를 개조해서 쓰기 때문에 인텔에서도 밝혔듯, 보드 제조사 업데이트가 없다면 현재로선 근원적인 해결은 불가능합니다. 근원적인 해결이 불가능하다는 것은 바이오스 자체로 공격해 들어오는 것을 막는 게 불가능하다는 뜻입니다. 다만 윈도우와 ME간의 소통을 막는 방법이 있기는 한데 약간 복잡합니다.
https://security.stackexchange.com/a/158630
그러나 이러한 윈도우 상의 공격은 기존 백신으로도 막을 수 있지 않나 싶습니다.
기가바이트 측에서는 Z370 부터 업데이트를 해나갈 예정이라고 합니다.
https://www.gigabyte.com/Press/News/1582