개요
Intel 제품군에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-22476
- Intel® Neural Compressor software 2.5.0 이전의 버전
CVE-2024-22382, CVE-2024-23487, CVE-2024-22095, CVE-2024-23980, CVE-2024-24981
- Intel® Server D50DNP Family
- Intel® Server M50FCP Family
- Intel® Server Board S2600BP Family
CVE-2024-21864
- Intel® Arc™ & Iris® Xe Graphics software 31.0.101.5081 이전의 버전
CVE-2023-38654 (Windows 10 & 11인 경우)
- Intel® Wi-Fi 6 AX200
- Intel® Wi-Fi 6 AX201
- Intel® Wi-Fi 6E AX210
- Intel® Wi-Fi 6E AX211
- Intel® Wi-Fi 6E AX411
- Intel® Killer™ Wi-Fi 6 AX1650
- Intel® Killer™ Wi-Fi 6E AX1675
- Intel® Killer™ Wi-Fi 6E AX1690
- Intel® Wi-Fi 7 BE200
- Intel® Wi-Fi 7 BE202
CVE-2023-46691, CVE-2023-40070, CVE-2023-38581, CVE-2023-45217, CVE-2023-42773, CVE-2023-46689
- Intel® Power Gadget software for Windows 3.6.0 이전의 버전
- Intel® Power Gadget software for macOS X 3.7.0 이전의 버전
CVE-2023-45745
- Intel® TDX module software version TDX_1.5.05.46.698 이전의 버전
CVE-2023-41092
- Intel Agilex® 7 FPGAs and SoC FPGAs Firmware 버전 : 21.4(포함) ~ 23.3(제외)
- Intel® Stratix® 10 FPGAs and SoC FPGAs Firmware 버전 : 21.2(포함) ~ 23.3(제외)
CVE-2024-21813
- 11세대 Intel® Core™ Processor 제품군 이하의 버전 중 8.7.10802.26924_V2 이전의 Intel® DTT software 8.x 버전
- 12세대 Intel® Core™ Processor 제품군 이상의 버전 중 9.0.11400.36441 이전의 Intel® DTT software 9.x 버전
- Intel® NUC M15 Laptop Kits LAPBC710 및 LAPBC510용 8.7.10802.26924_V2 이전의 Intel® DTT software 8.x 버전
- Intel® NUC M15 Laptop Kits LAPBC710 및 LAPBC510용 9.0.11400.36441 이전의 Intel® DTT software 9.x 버전
CVE-2022-37410
- Intel® Thunderbolt driver software 89 이전의 버전
CVE-2023-24460, CVE-2023-43629, CVE-2023-40071, CVE-2023-43748
- Intel® GPA software 2023.3 이전의 버전
- Intel® GPA Framework software 2023.3 이전의 버전
CVE-2023-28402, CVE-2023-27504
- Intel® BIOS Guard 펌웨어 중 10세대 Intel® Core™ processer
- Code Name : Comet Lake
- CPU ID: A0652, A0655, A0653, A0660, 806EC, A0661
- Platform ID: 22, 80, 94, 02, 01
- Intel® BIOS Guard 펌웨어 중 10세대 Intel® Core™ processer
- Code Name : Ice Lake
- CPU ID: 706E5
- Platform ID: 80
- Intel® BIOS Guard 펌웨어 중 10세대 Intel® Core® i7-11700T, Intel® Core® i7-11700, Intel® Core® i5-11400T, Intel® Core® i5-11400, Intel® Core® i5-11500T, Intel® Core® i5-11500
- Code Name : Rocket Lake
- CPU ID: A0671
- Platform ID: 02
- Intel® BIOS Guard 펌웨어 중 11세대 Intel® Core™ processer
- Code Name : Tiger Lake
- CPU ID: 806C1, 806C2, 806D1
- Platform ID: 80, C2
- Intel® BIOS Guard 펌웨어 중 12세대 Intel® Core™ processer, Intel® Pentium® Gold processer, Intel® Celeron® processer
- Code Name : Alder Lake
- CPU ID: 906A4, 906A3, 90675, 90672
- Platform ID: 80, 07, 01
CVE-2023-27504
- Intel® BIOS Guard 펌웨어 중 7세대 및 8세대 Intel® Core™ processer
- Code Name : Kaby Lake, Kaby Lake Refresh, Kaby Lake X
- CPU ID: 906E9, 806E9, 806EA
- Platform ID: 2A, C0
- Intel® BIOS Guard 펌웨어 중 8세대 및 9세대 Intel® Core™ processer, Intel® Pentium® Gold processer, Intel® Celeron® processer
- Code Name : Coffee Lake
- CPU ID: 906EA, 806EA, 906ED, 906EB
- Platform ID: 22, C0
- Intel® BIOS Guard 펌웨어 중 8세대 및 11세대 Intel® Core™ processer
- Code Name : Amber Lake
- CPU ID: 806E9, 806EC
- Platform ID: 10, 94
CVE-2023-28402
- Intel® BIOS Guard 펌웨어 중 8세대 Intel® Core™ processer
- Code Name : Whiskey Lake
- CPU ID: 806EB, 806EC
- Platform ID: D0, 94
CVE-2021-33161, CVE-2021-33157, CVE-2022-37341, CVE-2021-33158, CVE-2021-33145, CVE-2021-33162, CVE-2021-33141
- Intel® Ethernet Controller I225 Manageability firmware NVM 1.87 이전의 버전
- Intel® Ethernet Adapters 29.0.1 이전의 버전
CVE-2024-21835
- Intel® XTU Software 7.14.0.15 이전의 버전
해결된 취약점
Intel® Neural Compressor software에서 발생하는 잘못된 입력 유효성 검사로 인한 권한 상승 취약점 (CVE-2024-22476)
Intel® Server D50DNP 제품군의 UEFI 펌웨어의 PprRequestLog 모듈에서 잘못된 입력 유효성 검사로 인한 권한 상승 취약점 (CVE-2024-22382)
Intel® Server D50DNP 제품군의 UEFI 펌웨어의 UserAuthenticationSmm 드라이버에서 잘못된 입력 유효성 검사로 인한 권한 상승 취약점 (CVE-2024-23487)
Intel® Server D50DNP 제품군의 UEFI 펌웨어의 PlatformVariableInitDxe 드라이버에서 잘못된 입력 유효성 검사로 인한 권한 상승 취약점 (CVE-2024-22095)
Intel® Server D50DNP 제품군의 UEFI 펌웨어의 PlatformPfrDxe 드라이버에 있는 부적절한 버퍼 제한으로 인해 발생하는 권한 상승 취약점 (CVE-2024-23980)
Intel® Server D50DNP 제품군의 UEFI 펌웨어의 PfrSmiUpdateFw 드라이버에서 잘못된 입력 유효성 검사로 인한 권한 상승 취약점 (CVE-2024-24981)
Intel® Arc™ 및 Iris® Xe 그래픽 소프트웨어에서 발생하는 권한 상승 취약점 (CVE-2024-21864)
Windows용 Intel® PROSet/Wireless WiFi 소프트웨어에서 발생하는 서비스 거부 취약점 (CVE-2023-38654)
Intel® Power Gadget 소프트웨어에서 use after free를 이용해 발생하는 권한 상승 취약점 (CVE-2023-46691)
Intel® Power Gadget 소프트웨어에서 부적절한 액세스로 제어로 인해 발생하는 권한 상승 취약점 (CVE-2023-40070, CVE-2023-45217)
Intel® Power Gadget 소프트웨어에서 버퍼 오버플로우를 이용한 권한 상승 취약점 (CVE-2023-38581)
Intel® Power Gadget 소프트웨어에서 발생하는 부적절한 무력화로 인한 권한 상승 취약점 (CVE-2023-42773, CVE-2023-46689)
Intel® TDX Module 소프트웨어에서 발생하는 잘못된 입력 유효성 검사로 인한 권한 상승 취약점점 (CVE-2023-45745)
Intel(R) Stratix 10 and Intel(R) Agilex 7 FPGAs에서 발생하는 확인되지 않은 반환 값으로 인한 서비스 거부 취약점 (CVE-2023-41092)
Intel® DTT 소프트웨어에서 발생하는 잘못된 영역에 리소스 노출로 인한 권한 상승 취약점 (CVE-2024-21813)
Intel® Thunderbolt driver 소프트웨어에서 발생하는 부적절한 접근 제어로 인한 권한 상승 취약점 (CVE-2022-37410)
Intel® GPA 소프트웨어에서 발생하는 잘못된 기본 권한으로 인한 권한 상승 취약점 (CVE-2023-24460, CVE-2023-43629)
Intel® GPA 소프트웨어에서 발생하는 부적절한 액세스 제어로 인한 권한 상승 취약점 (CVE-2023-40071, CVE-2023-43748)
Intel® BIOS Guard firmware에서 발생하는 잘못된 입력 유효성 검사로 인한 권한 상승 취약점 (CVE-2023-28402)
Intel® BIOS Guard firmware에서 발생하는 부적절한 조건 검사로 인한 권한 상승 취약점 (CVE-2023-27504)
Intel® Ethernet Adapters 및 Intel® Ethernet Controller I225 Manageability firmware에서 발생하는 부적절한 입력 유효성 검사로 인한 권한 상승 취약점 (CVE-2021-33161)
Intel® Ethernet Adapters 및 Intel® Ethernet Controller I225 Manageability firmware에서 발생하는 제어 흐름 관리가 충분하지 않아 발생하는 권한 상승 취약점 (CVE-2021-33157)
Intel® Ethernet Adapters 및 Intel® Ethernet Controller I225 Manageability firmware에서 발생하는 부적절한 액세스 제어로 인한 권한 상승 취약점 (CVE-2022-37341)
Intel® Ethernet Adapters 및 Intel® Ethernet Controller I225 Manageability firmware에서 발생하는 부적절한 무력화로 인한 권한 상승 취약점 (CVE-2021-33158)
Intel® Ethernet Adapters 및 Intel® Ethernet Controller I225 Manageability firmware에서 발생하는 포착되지 않은 예외로 인한 권한 상승 취약점 (CVE-2021-33145)
Intel® Ethernet Adapters 및 Intel® Ethernet Controller I225 Manageability firmware에서 발생하는 부적절한 액세스 제어로 인한 권한 상승 취약점 (CVE-2021-33162)
Intel® Ethernet Adapters 및 Intel® Ethernet Controller I225 Manageability firmware에서 발생하는 잘못된 입력 유효성 검사로 인한 서비스 거부 취약점 (CVE-2021-33141)
Intel® XTU Software의 안전하지 않은 상속된 권한으로 인해 발생하는 권한 상승 취약점 (CVE-2024-21835)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-22476
- Intel® Neural Compressor software 2.5.0 이상의 버전
CVE-2024-22382, CVE-2024-23487, CVE-2024-22095, CVE-2024-23980, CVE-2024-24981
- 참고 사이트[2]의 Recommendation 섹션을 바탕으로 업데이트
CVE-2024-21864
- Intel® Arc™ & Iris® Xe Graphics software 31.0.101.5081 이상의 버전
CVE-2023-38654 (Windows 10 & 11인 경우)
- 참고 사이트[4]의 Recommendation 섹션을 바탕으로 업데이트
CVE-2023-46691, CVE-2023-40070, CVE-2023-38581, CVE-2023-45217, CVE-2023-42773, CVE-2023-46689
- 참고 사이트[5]의 Recommendation 섹션을 바탕으로 업데이트
CVE-2023-45745
- 참고 사이트[6]의 Recommendation 섹션을 바탕으로 업데이트
CVE-2023-41092
- Intel Agilex® 7 FPGAs and SoC FPGAs Firmware 23.3 이상의 버전
- Intel® Stratix® 10 FPGAs and SoC FPGAs Firmware 23.3 이상의 버전
CVE-2024-21813
- 참고 사이트[8]의 Recommendation 섹션을 바탕으로 업데이트
CVE-2022-37410
- 참고 사이트[9]의 Recommendation 섹션을 바탕으로 업데이트
CVE-2023-24460, CVE-2023-43629, CVE-2023-40071, CVE-2023-43748
- Intel® GPA software 2023.3 이싱의 버전
- Intel® GPA Framework software 2023.3 이상의 버전
CVE-2023-28402, CVE-2023-27504
- 참고 사이트[11]의 Recommendation 섹션을 바탕으로 업데이트
CVE-2021-33161, CVE-2021-33157, CVE-2022-37341, CVE-2021-33158, CVE-2021-33145, CVE-2021-33162, CVE-2021-33141
- Intel® Ethernet Adapters 29.0.1 이상의 버전
CVE-2024-21835
- Intel® XTU Software 7.14.0.15 이상의 버전
참고 사이트
[1] Intel® Neural Compressor Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01109.html
[2] Intel® Server Products UEFI Firmware Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01080.html
[3] Intel® Arc™ & Iris® Xe Graphics Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01053.html
[4] Intel® PROSet/Wireless WiFi and Bluetooth® Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01039.html
[5] Intel® Power Gadget Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01037.html
[6] Intel® TDX Module Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01036.html
[7] Intel® FPGA Firmware Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01007.html
[8] Intel® DTT Software Installer Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00984.html
[9] Intel® Thunderbolt Driver Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00916.html
[10] Intel® GPA Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00831.html
[11] Intel® BIOS Guard and PPAM Firmware Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00814.html
[12] Intel® Ethernet Adapters and Intel® Ethernet Controller I225 Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00756.html
[13] CVE-2024-21835 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-21835
[14] Intel® XTU Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01066.html