뉴스
 








 
 
 




전송 2018-03-14 11:33
[뉴스]

AMD 라이젠에 13종 보안 취약점 내포 주장 논란

AMD 라이젠 플랫폼에 4가지 유형의 보안 결함이 발견되었다는 주장이 나왔다.

이스라엘의 CTS-Labs이라는 보안업체에서 AMD 라이젠 플랫폼에 라이젠폴(Ryzenfall), 폴아웃(Fallout), 키메라(Chimera), 마스터키(Masterkey)의 네 가지 유형, 총 13개의 보안 결함을 발견했다고 주장했다.

이들은 보안 결함은 라이젠 시스템의 PSP(Secure Processor Platform)과 칩셋 관련 내용으로, 그들은 라이젠 플랫폼 외에 보안 프로세서가 탑재된 Vega GPU 또한 유사한 위협에 노출될 가능성을 제기했다.

그들의 주장에 따르면 보안 취약점을 악용할 경우 원격 코드 실행과 데이터 유출 등 AMD 플랫폼 전체적인 보안이 무너져 내려 멜트다운 이상의 충격이 예상되지만, 이들의 주장에는 몇 가지 의심스런 내용이 포함되었있다. 

보통 이러한 보안 취약점이 발결될 경우 피해를 최소화하기 위해 공개 전 90일의 대응 기간을 제공하는 것이 업계 관행이며, 올 초 업계를 강타한 멜트다운과 스펙터의 경우 파급력을 감안해 그 두 배에 이르는 약 반 년의 대응 기간이 주어졌다.

이에 반해 CTS-Labs이 이번 내용의 공개에 앞서 AMD에 통보한 유예 기간은 하루에 불과했으며, 공개한 공격 자체도 공격자가 PC에 직접 접근해 특별히 개조된 바이오스를 설치하고 관리자 권한이 요구된다. 즉, 시스템의 보안 취약점을 '이용'하는 것이 아니라 외부 공격에 취약하도록 '만드는' 과정이 필요한 딜레마에 빠진다.

또한 이번 보안 취약점을 공개한 백서에도 구체적인 실험 방법 등의 내용은 없고 대략적인 개념만 있으며, 이번 보고서가 공개됨에 따라 AMD의 증권 실적을 통해 직간접적으로 경제적 이득을 취할수 있음을 명시하고, 보안 결함은 사실이지만 보고서 오류에 대해 책임지지 않는다는 내용을 명시되어 있는데다, 함께 공개한 관계자 인터뷰 동영상은 조작 논란에 휩싸이는 등 여러모로 석연찮은 면이있어, 회사의 가치를 높이거나 주가 조작을 노린 가짜 뉴스라는 의견에 힘이 실리고 있다.

 

한편, AMD측은 이번 보안 취약점 주장에 대해 현재 조사 중에 있으며, 추가 내용이 확인되면 공개하겠다는 입장을 밝혀, 이번 보안 이슈의 진위 여부 확인에는 조금 더 시간이 걸릴 것으로 보인다. 이와는 별개로 AMD 플랫폼의 보안을 담당하는 PSP에 대해서는 인텔 ME와 같이 비공개로 운영되어 충분한 외부 검증이 어려워 보안 이슈가 있다해도 파악에 시간이 걸린다는 지적을 받아오고 있어, 이번 이슈를 계기로 외부 검증이 가능하도록 정책을 바꿀지 귀추가 주목된다.

  태그(Tag)  : AMD, AMD RYZEN, 사이버 보안, CPU, 메인보드(칩셋)
관련 기사 보기
[테크닉] 인텔 메인스트림 CPU 8코어 시대 임박, 하이엔드 데스크탑 PC가 필요한 이유는?
[테크닉] 단순 코어와 클럭으로 끝이 아니다, CPU에 숨은 성능 요소는?
[테크닉] 성능에 민감한 게이밍 PC 스토리지, SSD와 HDD 조합 최적화를 노리자
[스페셜] 32코어 데스크탑 CPU 시대, AMD 라이젠 스레드리퍼 2세대의 의미는?
[벤치] 코어 i7-8700K로 만든 Man vs Wild, 몬스터 헌터 월드 벤치마크
[테크닉] 하반기 새로운 CPU 경쟁의 시작,AMD 라이젠 스레드리퍼 2세대 알기
태그(Tags) : AMD, AMD RYZEN, 사이버 보안, CPU, 메인보드(칩셋)     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
구글 스토어, 픽셀3 스마트폰 티저 페이지 공개
샤오미, 서브브랜드로 13만원대 스마트워치 Amazfit Verge 출시
AMD 64코어 에픽 CPU 성능, 스레드리퍼 32코어 두 배 이상?
AMD 라이젠 V1000 SoC 탑재한 휴대용 게임기, 'SMACH Z' 9월 출시 예정
32코어 데스크탑 CPU 시대, AMD 라이젠 스레드리퍼 2세대의 의미는?
노트북과 투인원 PC를 위한 최적화,인텔 8세대 위스키 레이크 프로세서 발표
성능에 민감한 게이밍 PC 스토리지, SSD와 HDD 조합 최적화를 노리자
안드로이드 끝판왕에서 S펜 왕좌만 남았다, 삼성 갤럭시 노트9 512GB 스페셜 에디션
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

게리킬달추종자 / 18-03-14 12:08/ 자국/ 신고/ 이댓글에댓글달기
동영상에서는 크로마키로 회사 배경 이미지를 합성하는게 있었다고 합니다.
https://imgur.com/cGrBHyM

게다가 배경에 있는 주도자들이 이번 일이 처음이 아니라는 내용도 살짝 보이는게 왠지.
배후는뉴규? / 18-03-14 17:50/ 자국/ 신고/ 이댓글에댓글달기
잉텔이 혹시 뒤에서 사주한 건 아니겠지? 예전에 잉텔이 PC제조사들에게 경쟁사 제품 쓰지말라고 리베이트 제공했다 걸리니까 암드한테 합의해준 적이 있어서 뭔가 냄새가 나. 특히나 CPU게이트가 사실상 잉텔 종특이나 다름없으니 더더욱...

프리스트 rubychan님의 미디어로그 가기  / 18-03-21 11:30/ 자국/ 신고/ 이댓글에댓글달기
신뢰성이 떨어지는..
닉네임 웹봇방지

홈으로 탑으로
 
 
2018년 09월
주간 히트 랭킹

[당첨자발표] 보드나라와 씨게이트가 함께 8
씨게이트 2018 월드컵 이벤트 2차 당첨자 3
[당첨자발표] 보드나라와 씨게이트가 함께 7
[결과발표] 2018년 2분기 포인트 소진 로또 25
[결과발표] 2018년 1분기 포인트 소진 로또 18

실시간 댓글
소셜 네트워크