인텔은 썬더볼트, XTU, 칩셋 드라이버, 펌웨어, 소프트웨어 등에 포함된 34개의 보안 취약점을 공개했습니다. 썬더볼트 드라이버와 컨트롤러를 즉각 업데이트할 것을 권합니다. 권한 상승, 서비스 거부, 데이터 탈취 등이 가능합니다. 다만 20개 취약점은 물리적/로컬 액세스가 필요하며, 심각도가 높은 건 34개 중 3개 뿐입니다.
https://www.tomshardware.com/pc-components/cpus/intel-discloses-34-security-holes-in-firmware-and-software-thunderbolt-xtu-chipset-drivers-and-more
젠부터 젠4까지 모두 해당되는 4가지 취약점입니다. 바이오스를 저장하는 플래시 칩의 연결에 사용하는 SPI 인터페이스 보안을 손상시키는 것으로, 서비스 거부/권한 상승/임의 코드 실행이 가능합니다. AMD는 최신 마이크로코드에서 이를 패치했습니다.
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7009.html