AMD는 이스라엘의 보안업체 CTS Labs가 공개한 라이젠/에픽 프로세서에 존재하는 취약점을 해결할 펌웨어를 곧 출시할 것이라고 발표했습니다.
이번 취약점은 젠 아키텍처 자체에 존재하는 것이 아니고, 구글 프로젝트 제로가 발견한 스펙터 취약점도 아니고, 신형 AMD 프로세서에 탑재된 ARM Cortex-A5 기반 AMD 시큐리티 프로세서를 관리하는 펌웨어에 존재합니다.
이번 취약점을 악용하려면 관리자 권한이 필요한데, 관리자 권한이 있다면 이런 취약점 없이도 시스템에 공격을 얼마든지 할 수 있으니, 실제로 사용자가 입는 영향은 적다고 강조했습니다. 또 CTS Labs가 AMD에게 24시간의 여유만 준 것도 불만을 표시했네요.
어쨌건 CTS Labs가 주장한 취약점은 실제로 존재하며, 컨셉의 실제 증명도 이루어졌습니다. https://www.youtube.com/watch?v=RrhVhFHTe9o 앞서 말한대로 관리자 권한이 있어야 하지만.
그래서 마스터키와 PSP 승격, 라이젠폴/폴아웃 취약점은 바이오스 펌웨어를 업데이트해 대처하며, 이것이 성능에 미치는 영향은 없다고 합니다. 펌웨어는 앞으로 몇 주 안에 나올 것. 그리고 키메라 취약점은 칩셋에 있는 문제로 바이오스 업데이트로 해결하는데 이것도 성능 저하는 없다고.