AMD의 라이젠과 EPYC 칩셋에서 인텔의 스펙터처럼 사용자 데이터를 노출하는 보안 취약점이 발견됐다.
13일(현지시간) 미국 씨넷 등 외신에 따르면, AMD 라이젠 및 EPYC 칩셋에서 사용자의 민감성 데이터에 접근할 수 있는 보안 취약점이 발견됐다.
보안연구자들은 새로 발견된 취약점이 프로세서의 보안을 위해 설계된 영역에서 발견됐다는 점이 우려된다고 설명했다. 이 보안 영역은 기기가 계정 암호와 암호화키 같은 민감성 데이터를 저장하는 곳이다. 컴퓨터를 시작할 때 악의적인 작동 여부를 검증하는 영역이기도 하다.
발견된 취약점은 모두 13개다. 이스라엘 보안회사 CTS랩스는 이 취약점을 통해 AMD 라이젠과 EPYC 프로세서에 저장된 데이터에 접근할 수 있을 뿐 아니라, 악성코드도 설치할 수 있다고 설명했다.
라이젠은 데스크톱 및 PC용 프로세서이며, EPYC은 서버용 프로세서다.
관련기사
- 인텔, PC이어 서버CPU 보안패치 재배포2018.03.14
- 인텔 이어 AMD도 미국서 집단소송 당해2018.03.14
- 인텔CPU 서버 보안패치 후 성능하락 "국내서도 확인"2018.03.14
- "스펙터-멜트다운 CPU버그 새 공격법 발견"2018.03.14
연구자들은 보고서를 공개하기 전 AMD에 취약점을 통보했으며, 24시간 내 답변을 받았다고 밝혔다. 일반적으로 보안취약점 수정을 요청받은 IT회사들은 문제해결을 위해 90일 정도의 기간을 들인다. 구글은 인텔에 스펙터 및 멜트다운 취약점을 공개 6개월 전에 통보했지만, 인텔은 해결하는데 실패했다.
AMD 측은 "AMD에서 보안은 최우선 순위이며 새로 등장하는 위협에서 사용자의 안전을 보장하기 위해 계속 노력하고 있다"며 "이번 취약점 보고를 받은 후 방법론과 발견물의 가치를 파악하기 위해 보고서를 연구하고 있다"고 밝혔다.
