티스토리 뷰

 

 

이스라엘의 보안 기업 CTS-Labs는 AMD의 프로세서 "Ryzen"와 "EPYC"에 13건의 중대한 취약성이

발견되었다고 발표했다.

 

CTS-Labs에 따르면 AMD의 "EPYC Server", "Ryzen Workstation", "Ryzen Pro", "Ryzen Mobile"의

각 프로세서에, 동사가 "RYZENFALL", "FALLOUT", "CHIMERA", "MASTERKEY"로 명명한 4종류의

취약성이 존재한다.

 

공격자가 이 취약성을 악용하면 Ryzen과 EPYC Secure Processor제어, Ryzen칩셋의 제어,

AMD칩에 말웨어 삽입, 고도의 보안에 지켜진 엔터프라이즈 네트워크로부터의 정보 빼내

엔드 포인트 시큐러티 대책의 우회, 하드웨어의 물리적인 파괴와 같은 행위를 할 수 있다고 한다.

 

CTS-Labs가 업계 전문가의 이야기로, MASTERKEY, RYZENFALL, FALLOUT 같은 펌웨어의 취약성에

대해서는 수정하는데 몇개월이 걸린다고 설명했다.

CHIMERA 같은 하드웨어의 취약성에 대해서는 수정이 되지 않고 완화책이 필요하다 한다.

 

 

 

 

 

 

 

CNET등의 보도에 따르면 취약성의 대부분은 관리자 권한에 의한 접근이 필요한 것으로

공격하려면 먼저 악성 프로그램 등을 통해서 컴퓨터를 제어할 필요가 있다고 한다.

 

이번 취약성에 대해서는 AMD와 Microsoft등에도 연락했다고 CTS-Labs는 설명하지만

AMD에 연락이 있고부터 24시간만에, 취약성에 관한 정보가 공개된 것이어서 대책을 할 시간을

미치지 않은 것을 의문시하는 목소리도 있다.

AMD홍보부는 CNET에 대해서 "아직 보고를 받었기 때문에 현재 조사가 진행 중"이라고 했다.

 

 

 

 

 

 

 

 

댓글
댓글쓰기 폼