[휴티의 보안 스팀] AMD에서도 심각한 보안 취약점 발견

이스라엘 보안 연구 기관인 CTS Labs에서 AMD 취약점 보고서를 발표했다.

첫 번째 취약점은 MASTERKEY 취약점이다. 컴퓨터를 시작할 때, '안전 부팅' 프로세스를 거치는데, MASTERKEY는 컴퓨터에 손상된 프로그램이 없는지 확인하고 신뢰할 수 있는 프로그램만 시작한다. 공격자는 MASTERKEY로 BIOS에 Malware(악성코드)를 설치할 수 있어 사용자 컴퓨터를 제어할 수 있게 된다.

두 번째 취약점은 Ryzenfall 취약점이다. 이 취약점은 Lyzen 칩에 영향을 주며 Malware가 보안 프로세서를 장악할 수 있게 한다. 이 취약점은 암호화된 데이터에 접근할 수 있게 하는데, 공격자가 암호화된 데이터를 이용해서 Windows Defender 인증을 우회할 경우, 공격자는 네트워크에 있는 다른 컴퓨터를 공격할 수 있다.

세 번째는 Fallout 취약점이다. Fallout 취약점도 Ryzenfall 취약점과 마찬가지로 인증 정보를 포함한 보호 데이터 섹션에 접근할 수 있게 한다. Fallout은 데이터 센터나 클라우드 서버에 많이 사용된다. 만약 Fallout 취약점이 공격자에게 악용된다면, 데이터 센터나 클라우드 서버에 연결된 많은 컴퓨터로 악성코드가 퍼져갈 수 있다.

그리고 Chimera 취약점이 있는데, Chimera 취약점은 라이젠 칩셋 자체에 악성코드가 동작하게 허용한다. 이 취약점은 keylogger를 설치해 컴퓨터 사용자의 키입력 값을 탈취할 수 있게 한다.

CTS Labs는 이 취약점 보고서를 AMD에 전달했고, AMD는 대책을 세우는 중이다. 기업이 대책을 세울 시간을 주지 않고 취약점을 발표했다는 비판의 목소리도 있다.

Intel 멜트다운과 스펙터에 이어 충격적인 소식이다.

이 취약점은 사용자가 인지하기 어려우며, 아직 패치가 없으니 기다리는 수밖에 없다고 한다. 패치가 나오면, 신속히 패치하시길.

Sort Order:

Trending

[-]

maanya (54) · 7 years ago

아직 크로스체크가 필요한 시점이네요. 멜트다운 때엔 확인된 상태로 발표됐었는데...

$0.00

huti (50) · 7 years ago

그러게요. 기다려봐야 할 필요도 있겠네요. 그래도 구체적이긴 하네요.

nickhopper (25) · 7 years ago

Follow~ 보안은.. 지금 배우고 있는데.. 어려워요

저도 보안 일을 하고 있지만, 어렵습니다 ;;

laviedor (51) · 7 years ago

아아.. 저에겐 많이 어려운 부분 ㅜㅜ 그치만 보고 많이 공부할게요! 팔로하고 갑니다 ^^

감사합니다. 저도 팔로우 합니다!

kaine (58) · 7 years ago

일단 기다려 봐야겠지만 충격적이긴 하네요 세상에 안전한 cpu는 없는것인가 ?? ㅠㅠ

그러게요ㅜㅜ 모든 기계와 프로그램에는 허점이 있나봐요.

cwon (36) · 7 years ago

CTS에 대한 신뢰성문제로 약간 말이 많은 상황이죠 ㅎㅎ 점점 치열해지는 듯 합니다. IT분야에 관심이 많아 팔로합니다!

맞팔합니다