□ 개요

o Intel社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명

o Intel 프로세서의 BIOS 펌웨어에서 발생하는 권한상승 취약점(CVE-2021-0157, 0158) [2]

o Intel SoC Watch에서 버퍼오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-0065) [3]

o Intel SSD(Solid State Drive) DC(Data Center)에서 발생하는 정보노출 취약점(CVE-2021-0148) [4]

o Intel 프로세서에서 발생하는 권한상승 취약점(CVE-2021-0146) [5]

o Intel PROSet/Wireless WiFi 및 Killer WiFi 소프트웨어에서 입력값 검증이 미흡하여 발생하는 서비스거부 취약점(CVE-2021-0063) 등 20개 [6]

□ 영향받는 제품 및 해결 버전

o 참고사이트에 명시되어 있는 ‘Affected Products’ 및 ‘Recommendations’를 통해 확인

□ 기타 문의사항

o 정보운영팀(☎ 2076, frog@gist.ac.kr)

□ 참고사이트

[1] https://www.intel.com/content/www/us/en/security-center/default.html

[2] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html

[3] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00547.html

[4] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00535.html

[5] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00528.html

[6] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00509.html