젠(Zen) 아키텍처 기반의 거의 모든 CPU에 영향을 미치는 취약점을 AMD와 협력하는 구글 연구원이 찾아냈습니다.
구글 연구원이 찾아낸 ‘엔트리사인’ 익스플로잇은 로컬 관리자 권한을 가진 사람이면 누구나 사용자 지정 마이크로코드 업데이트를 작성하고 영향을 받는 CPU에 푸시할 수 있습니다.
이 취약점은 내부 CPU 버퍼에 접근하거나 가상 머신의 보안을 강화 혹은 약화시키는 작업을 수행하도록 허용해 프로세서 실행 방식을 바꾸는 사용자 지정 마이크로코드 전송을 악용합니다.
이번 익스플로잇은 젠 1부터 젠 4 아키텍처까지 영향을 미칠 수 있는데, 현존하는 대부분의 AMD 시스템에 영향을 미칩니다.
AMD는 이 익스플로잇에 대해 보고 받은 직후 이를 차단하는 바이오스 패치를 발표했는데, 2024년 12월 17일 이전 패치를 적용한 시스템은 취약할 수 있습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
