이스라엘의 보안 기업 CTS-Labs는 AMD의 프로세서 "Ryzen"와 "EPYC"에 13건의 중대한 취약성이
발견되었다고 발표했다.
CTS-Labs에 따르면 AMD의 "EPYC Server", "Ryzen Workstation", "Ryzen Pro", "Ryzen Mobile"의
각 프로세서에, 동사가 "RYZENFALL", "FALLOUT", "CHIMERA", "MASTERKEY"로 명명한 4종류의
취약성이 존재한다.
공격자가 이 취약성을 악용하면 Ryzen과 EPYC Secure Processor제어, Ryzen칩셋의 제어,
AMD칩에 말웨어 삽입, 고도의 보안에 지켜진 엔터프라이즈 네트워크로부터의 정보 빼내
엔드 포인트 시큐러티 대책의 우회, 하드웨어의 물리적인 파괴와 같은 행위를 할 수 있다고 한다.
CTS-Labs가 업계 전문가의 이야기로, MASTERKEY, RYZENFALL, FALLOUT 같은 펌웨어의 취약성에
대해서는 수정하는데 몇개월이 걸린다고 설명했다.
CHIMERA 같은 하드웨어의 취약성에 대해서는 수정이 되지 않고 완화책이 필요하다 한다.
CNET등의 보도에 따르면 취약성의 대부분은 관리자 권한에 의한 접근이 필요한 것으로
공격하려면 먼저 악성 프로그램 등을 통해서 컴퓨터를 제어할 필요가 있다고 한다.
이번 취약성에 대해서는 AMD와 Microsoft등에도 연락했다고 CTS-Labs는 설명하지만
AMD에 연락이 있고부터 24시간만에, 취약성에 관한 정보가 공개된 것이어서 대책을 할 시간을
미치지 않은 것을 의문시하는 목소리도 있다.
AMD홍보부는 CNET에 대해서 "아직 보고를 받었기 때문에 현재 조사가 진행 중"이라고 했다.
'IT 이야기 > 보안 이슈' 카테고리의 다른 글
| 시스코의 스위치 제품에 대한 공격 발생 - 일본서버호스팅 제이피서버 (0) | 2018.04.17 |
|---|---|
| Facebook, #DeleteFacebook 캠페인이 늦은 이유 - 일본호스팅 제이피서버 (0) | 2018.04.02 |
| Google이 Android 보안 동향 보고서 발표 - 일본서버임대 제이피서버 (0) | 2018.03.16 |
| Microsoft, 3월의 보안업데이트 공개 75건의 취약성 수정 - 일본서버임대 제이피서버 (0) | 2018.03.14 |
| Android 해킹앱 "AndroRAT"의 새로운 아종발견 - 일본서버호스팅 제이피서버 (0) | 2018.03.08 |