ZeroPeril의 연구원은 다수의 AMD 칩셋에서 드라이버 취약점을 발견했습니다. 이 버그를 통해 공격자는 AMD CPU의 PSP (플랫폼 보안프로세서) 통해 메모리에서 정보 유출 가능합니다. 테스트 당시 윈도우 환경에서 영향을 미치는 거로 확인했으며 이로 인해 암호화 같은 민감한 데이터가 공격자에게 유출될 수 있습니다. AMD의 PSP(플랫폼 보안프로세서) 는 인텔의 SGX 기술을 자체적으로 적용한 것으로 이러한 목적을 위한 별도의 프로세서가 구성되어 있습니다
운이 좋게도 하드웨어랑 관련 없이 드라이버 자체에 국한되는 것으로 드라이버 업데이트만으로도 해결 가능합니다. 연구원들은 칩셋 드라이버 취약점 공격 이용 여러GB 달하는 데이터를 유출할 수 있었습니다, 따라서 드라이버 업데이트를 적극적으로 권장합니다. AMD 따르면 영향을 받는 프로세서는 Zen 1, Zen 1+ , Zen 2 , Zen 3 및 쓰레드 리퍼를 포함한 거의 모든 라이젠 프로세서 제품군이 영향을 받습니다.
AMD 는 이미 윈도용 PSP 드라이버 업데이트를 출시했으며(v 5.17.0.0) 사용자는 윈도우 업데이트 또는 AMD에서 수동으로 다운로드 가능합니다. 취약한 칩셋 및 cpu 목록은 다음과 같습니다
- B350
- A320
- X370
- X399
- B450
- X470
- X570
- B550
- A520
- TRX40
- WRX80
취약한 프로세서
- AMD FX 6000 CPUs with R7 graphics (presumably AMD A 6000 APUs)
- AMD A10 APUs with R6 Graphics
- AMD A8 APUs with R6 Graphics
- AMD A6 APUs with R5 Graphics
- AMD A4 APUs with Radeon Graphics
- AMD Athlon X4
- AMD E1 APUs with Radeon Graphics
- AMD Ryzen 1000 Series
- AMD Ryzen 2000 Series
- AMD Ryzen 3000 Series
- AMD Ryzen 5000 Series
- AMD Ryzen Threadripper (presumably all models)
드라이버는 이곳에서 수동다운로드 가능합니다
https://www.amd.com/ko/support
추가적으로 업데이트후 PSP 드라이버가 적용된건 장치관리자에서 확인 가능합니다