베를린 공대와 프라운호퍼 연구소는 AMD 에픽의 가상화에 보안 취약점이 있다고 밝혔습니다.
모든 에픽 프로세서(젠, 젠2, 젠3)에 내장된 보안 프로세서를 사용해 AMD의 보안 암호화 기술이 실행되며, 이를 통해 외부 공격에서 가상 머신을 보호합니다.
이 취약점은 보안 프로세서의 부트 로더에서 롬의 입력 전압을 수정해 신뢰할만한 소스인 것처럼 접근할 수 있다네요. 최신 프로세서인 밀란에서 패치가 적용됐지만 여전히 우회가 가능합니다.
다만 전압을 조정하기 위해서 물리적인 방식으로 접근할 필요가 있습니다. 서버에 직접 접촉을 해야 한다는 소리죠. 그러니까 이 취약점을 쓸 시간에 서버에 불을 지르거나 물을 부어버리는 게 더 빠르긴 할 겁니다. 물론 티 안나게 접근해서 데이터에 손을 대는 건 다른 이야기지만.
내부자가 아니면 거이 불가능한 시나리오군요..ㄷㄷ