AMD 라이젠에 13종 보안 취약점 내포 주장 논란:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2018-03-14 11:33

[뉴스]
AMD 라이젠에 13종 보안 취약점 내포 주장 논란

AMD 라이젠 플랫폼에 4가지 유형의 보안 결함이 발견되었다는 주장이 나왔다.

이스라엘의 CTS-Labs이라는 보안업체에서 AMD 라이젠 플랫폼에 라이젠폴(Ryzenfall), 폴아웃(Fallout), 키메라(Chimera), 마스터키(Masterkey)의 네 가지 유형, 총 13개의 보안 결함을 발견했다고 주장했다.

이들은 보안 결함은 라이젠 시스템의 PSP(Secure Processor Platform)과 칩셋 관련 내용으로, 그들은 라이젠 플랫폼 외에 보안 프로세서가 탑재된 Vega GPU 또한 유사한 위협에 노출될 가능성을 제기했다.

그들의 주장에 따르면 보안 취약점을 악용할 경우 원격 코드 실행과 데이터 유출 등 AMD 플랫폼 전체적인 보안이 무너져 내려 멜트다운 이상의 충격이 예상되지만, 이들의 주장에는 몇 가지 의심스런 내용이 포함되었있다.

보통 이러한 보안 취약점이 발결될 경우 피해를 최소화하기 위해 공개 전 90일의 대응 기간을 제공하는 것이 업계 관행이며, 올 초 업계를 강타한 멜트다운과 스펙터의 경우 파급력을 감안해 그 두 배에 이르는 약 반 년의 대응 기간이 주어졌다.

이에 반해 CTS-Labs이 이번 내용의 공개에 앞서 AMD에 통보한 유예 기간은 하루에 불과했으며, 공개한 공격 자체도 공격자가 PC에 직접 접근해 특별히 개조된 바이오스를 설치하고 관리자 권한이 요구된다. 즉, 시스템의 보안 취약점을 '이용'하는 것이 아니라 외부 공격에 취약하도록 '만드는' 과정이 필요한 딜레마에 빠진다.

또한 이번 보안 취약점을 공개한 백서에도 구체적인 실험 방법 등의 내용은 없고 대략적인 개념만 있으며, 이번 보고서가 공개됨에 따라 AMD의 증권 실적을 통해 직간접적으로 경제적 이득을 취할수 있음을 명시하고, 보안 결함은 사실이지만 보고서 오류에 대해 책임지지 않는다는 내용을 명시되어 있는데다, 함께 공개한 관계자 인터뷰 동영상은 조작 논란에 휩싸이는 등 여러모로 석연찮은 면이있어, 회사의 가치를 높이거나 주가 조작을 노린 가짜 뉴스라는 의견에 힘이 실리고 있다.

한편, AMD측은 이번 보안 취약점 주장에 대해 현재 조사 중에 있으며, 추가 내용이 확인되면 공개하겠다는 입장을 밝혀, 이번 보안 이슈의 진위 여부 확인에는 조금 더 시간이 걸릴 것으로 보인다. 이와는 별개로 AMD 플랫폼의 보안을 담당하는 PSP에 대해서는 인텔 ME와 같이 비공개로 운영되어 충분한 외부 검증이 어려워 보안 이슈가 있다해도 파악에 시간이 걸린다는 지적을 받아오고 있어, 이번 이슈를 계기로 외부 검증이 가능하도록 정책을 바꿀지 귀추가 주목된다.

태그(Tag) : AMD, AMD RYZEN, 사이버 보안, CPU, 메인보드(칩셋)

관련 기사 보기

[영상] 그냥 가격을 내리면 되지, AMD가 라이젠 9500F 7400F 등 비슷한 제품을 출시하는 이유는?
[영상] PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티버스 [인텔 25-26전략 2부]
[영상] 서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인텔 25-26 전략 1부]
[영상] 기능 타협 없는 ASUS의 새로운 엔트리 라인업 MAX, ASUS B850M MAX GAMING WIFI [대원CTS]
[영상] 엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년에 미칠 영향과 가장 피해를 보는 업체는?
[영상] 추가 가격 인하 예정된 인텔 코어 225/225F, 하반기 메인스트림 CPU 메인 될까? [코잇]
태그(Tags) : AMD, AMD RYZEN, 사이버 보안, CPU, 메인보드(칩셋) 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

MS, 윈도우 10 출시 약 10년만에 지원 공식 종료

삼성 갤럭시 S26 프로 모델에 엑시노스 2600 사용?

아크 레이더스 최적화 지원, 지포스 게임 레디 드라이버 581.57 버전 배포

AV2 코덱 압축 효율 30% 개선 예고

엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년에 미칠 영향과 가장 피해를 보는 업체는?

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠 5 9500F

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인텔 25-26 전략 1부]

화재의 루트 슈터 보더랜드 4, 지포스 RTX 5050으로 즐길 옵션은?

이 기사의 의견 보기

게리킬달추종자 / 18-03-14 12:08/ 자국/ 신고/ 이댓글에댓글달기

동영상에서는 크로마키로 회사 배경 이미지를 합성하는게 있었다고 합니다.
https://imgur.com/cGrBHyM

게다가 배경에 있는 주도자들이 이번 일이 처음이 아니라는 내용도 살짝 보이는게 왠지.

배후는뉴규? / 18-03-14 17:50/ 자국/ 신고/ 이댓글에댓글달기

잉텔이 혹시 뒤에서 사주한 건 아니겠지? 예전에 잉텔이 PC제조사들에게 경쟁사 제품 쓰지말라고 리베이트 제공했다 걸리니까 암드한테 합의해준 적이 있어서 뭔가 냄새가 나. 특히나 CPU게이트가 사실상 잉텔 종특이나 다름없으니 더더욱...

프리스트

/ 18-03-21 11:30/ 자국/ 신고/ 이댓글에댓글달기

신뢰성이 떨어지는..

닉네임

웹봇방지

2025년 10월

주간 히트 랭킹

엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인

화재의 루트 슈터 보더랜드 4, 지포스 RTX 5050으로 즐길

당신의 CPU를 편안하게 원더랜드까지, 잘만 ZET 5 솔더링

추가 가격 인하 예정된 인텔 코어 225/225F, 하반기 메인

부담없는 보급형 어항형 케이스 3종, 내게 맞는 모델은?

화이트 감성의 고성능 SFF 대응 VGA,기가바이트 지포스 R

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티

최신 IT 시장의 보안 및 효율성 요구 반영,시놀로지 엔터

커세어, AI 딥러닝 워크스	콕스, 깔끔한 디자인의 가	KLEVV CRAS C910G



커세어 WS3000	캐논 PIXMA TS 시리즈	디즈니+, KT와 전략적 제휴



AI 코치 게이밍 PC 출시한	지클릭커, 감성 돋는 레트	컴이지, 감각적인 보급형 C