■ 출처
- https://pc.watch.impress.co.jp/docs/news/1112850.html
■ 참조
미 AMD가 20일(현지 시간) 이스라엘의 보안 업체인 CTS Labs가 공개한 Ryzen/RPYC 프로세서에 존재하는 취약점을 해결하는 펌웨어를 곧 공개하겠다고 발표했습니다. 이번 취약점은 새로운 AMD 프로세서에 탑재되는 ARM Coretex-A5 기반의 AMD Security Processor(PSP)를 관리하는 펌웨어에 존재하는 것이며, 이전에 발표되었던 멜트다운/스펙터와는 무관합니다.
AMD는 이번에 발견된 취약점을 이용하려면 관리자 권한이 필요하다고 전했으며, 관리자 악의적인 사용자가 권한을 가지고 있다면 이번 취약점과는 무관하게 시스템에 다양한 공격을 할 수 있기에 실제로 사용자에게 미치는 영향은 미비하다는 점을 전했습니다.
거기에 CTS Labs가 AMD에게 통지 후 24시간 이내에 정보를 공개한 것도 언급하며 CTS Labs에 대한 비난 역시 보이고 있습니다. 다만, CTS Labs가 지적한 취야점은 AMD에 의해 실제로 확인되었기에 해당 펌웨어를 제공할 것이라고 합니다.
MASTERKEY 및 PSP 권한 승격, RYZENFALL 및 FALLOUT 문제는 BIOS 업데이트로 펌웨어를 갱신, 이에 따른 성능 변화는 없을 것이라고 합니다. 새로운 펌웨어는 몇 주 이내로 배포할 것이라고 하네요. CHIMERA 문제는 칩셋에 존재하는 문제이기에 개발사와 협력하여 BIOS 업데이트로 성능에 미치는 영향 없이 문제를 완하할 것이라고 합니다.
'PC.Div.Soft > News' 카테고리의 다른 글
| Windows 10 프리뷰, Cortana에서 교통 정보등을 알려줄 수 있게 되다 (0) | 2018.03.22 |
|---|---|
| Marvell, 새로운 NVMe 스위치 및 SSD 컨트롤러 발표 (0) | 2018.03.22 |
| Intel 'Hades Canyon' NUC 머더보드 사진 (0) | 2018.03.21 |