구글 보안 연구팀은 AMD 젠1~4 아키텍처 프로세서의 마이크로코드 패치 검증 시스템에 결함이 있다고 발표했습니다.
마이크로코드 업데이트를 위한 CPU 서명 검증 과정에 해시 함수 구현이 부적절해, 로컬 관리자 권한을 갖고 있는 공격자가 악성 마이크로코드를 삽입해 AMD SEV-SNP로 보호되는 암호화 컴퓨팅과 Dynamic Root of Trust Measurement 시스템을 손상시킬 수 있습니다.
구글은 2024년 9월 25일에 이를 AMD에 전달했고 AMD는 12월 17일에 수정판을 출시했으며 이를 2월 3일에 공개했습니다.
그런데 젠1~젠4라고 썼지만서도 이야기하는 건 다 에픽 뿐이네요. 라이젠 프로세서와 AM5 에픽 4004에 없는 엔터프라이즈 기능인 SEV(Secured Encrypted Virtualization)를 활용한 것이라 그렇습니다.