IO앹ㄱ비브의 연구진이 '싱크클로즈'라로 명명된 취약점이 AMD 라이젠 프로세서 전반에 걸쳐서 발견해 데프콘에서 공개했다고 합니다.
https://www.wired.com/story/amd-chip-sinkclose-flaw/
이 결함은 PC 시스템 관리 모드에서 라이젠 프로세서에서 확인되지 않은 코드를 실행해 윈도우와 바이어스 그리고 UEFI 설정 검사를 우회하는 위험성을 지니고 있어 PC 백신 제품들이나 윈도우 자체 보안 기능 등을 우회하는 부트킷에 감염될 수 있다고 하네요.
그리고 이 위험은 한번 감염되면 우니도우 같은 운영체제를 새로 설치해도 PC에 남아 있을 수 있어 매우 위험하다고 합니다.
또한 이 위험에 노출된 라이젠 프로세서가 상당히 광범위 하다고 하네요. 서버용 에픽 프로세서는 물론이고 데이터센터용과 임베디드용 제품군 등을 포함해 클라이언트 시장용 데스크탑 프로세서들도 라이젠 3000 시리즈부터 그 이후 출시된 8000 시리즈까지 광범위 합니다.
노트북에 들어가는 모바일용도 3000 시리즈부터 7000 시리즈까지 광범위하게 해당이 되며 자세한 내역은 아래 링크를 통해 확인해 보시기 바랍니다.
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html
이미 지원이 중단된 라인업도 포함되어 있어 AMD에서 관련 완화조치 릴리즈를 배포했다고는 하는데 어디까지 지원이 되는 건지 모르겠네요.
문제는 이를 바이어스 업데이트를 통해 해야 릴리즈된 패치를 적용해야 하는가 본데 그렇다면 사용하시는 완제 PC나 노트북 제조사에서 새롭게 배포한 업데이트나 보드 제조사가 이와 관련해 제공하는 업데이트가 있는지 확인해 보시고 적용하셔야 하겠네요.
이 내용이 1차로 지난 8월 9일에 초판이 나왔고 14일에 개정 업데이트가 되었네요.