AMD CPU에서도 해킹 취약점 다수 발견돼
3.13일 이스라엘의 보안연구소 CTS랩은 AMD의 최신 CPU 제품군인 라이젠, 라이젠 프로, 에픽 등에서 13종의 치명적인 보안 결함을 발견했다고 밝혔다. 이는 크게 4 부류로 나뉘며, 내용은 다음과 같다.
이번 CTS랩의 발표에 대해선 보안 전문가 사이에서도 의견이 분분하다.
다른 보안 회사 엔실로는 “멜트다운과 스펙터보다 훨씬 영향력이 큰 발견이라고 봅니다. 공격 가능성도 훨씬 높고, 코드 실행을 가능하게도 해주며, 아무도 모르게 시스템 내에 머무를 수 있게 해주기 때문입니다.”라며 위험성을 크게 평가했다.
반면에 현실성이 없다고 폄하하는 의견도 있다.
한편, 내용과는 별도로 발표 태도가 문제시 되고 있다. 보안 결함을 발견하면 일단 관련 회사에 해결할 충분한 시간을 주는 것이 관례인데, CTS랩은 AMD에 통보한 지 하루 만에 언론에 공개해 버렸다.
관련 자료
참고 자료
- 마스터키(Masterkey) 취약점은 CPU 내 보안 프로세서의 버그로, 해커가 CPU의 보안 기능을 끄고 시스템 바이오스를 지워버릴 수 있다.
- 라이젠폴(Ryzenfall) 취약점을 이용하면 해커가 악성코드를 보안 프로세서 내부에 설치할 수 있다. 이렇게 되면 보안 소프트웨어가 탐지할 수가 없다. 이 악성코드는 암호화된 기밀 정보 등을 유출할 수 있다.
- 폴아웃(Fallout) 취약점은 해커가 접근 금지된 가상 머신에 접근하여, 네트워크에 저장된 모든 자격 증명을 탈취할 수 있게 한다.
- 키메라(Chimera)는 하청업체인 ASMedia에서 만든 메인보드 칩셋에 있는 백도어이다. 이를 이용하면 악성코드를 칩 자체에 심어 표적 공격을 할 수 있다.
이번 CTS랩의 발표에 대해선 보안 전문가 사이에서도 의견이 분분하다.
다른 보안 회사 엔실로는 “멜트다운과 스펙터보다 훨씬 영향력이 큰 발견이라고 봅니다. 공격 가능성도 훨씬 높고, 코드 실행을 가능하게도 해주며, 아무도 모르게 시스템 내에 머무를 수 있게 해주기 때문입니다.”라며 위험성을 크게 평가했다.
반면에 현실성이 없다고 폄하하는 의견도 있다.
한편, 내용과는 별도로 발표 태도가 문제시 되고 있다. 보안 결함을 발견하면 일단 관련 회사에 해결할 충분한 시간을 주는 것이 관례인데, CTS랩은 AMD에 통보한 지 하루 만에 언론에 공개해 버렸다.
관련 자료
참고 자료
댓글
댓글 쓰기