AMD 라이젠에 13종 보안 취약점 내포 주장 논란:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2018-03-14 11:33

[뉴스]
AMD 라이젠에 13종 보안 취약점 내포 주장 논란

AMD 라이젠 플랫폼에 4가지 유형의 보안 결함이 발견되었다는 주장이 나왔다.

이스라엘의 CTS-Labs이라는 보안업체에서 AMD 라이젠 플랫폼에 라이젠폴(Ryzenfall), 폴아웃(Fallout), 키메라(Chimera), 마스터키(Masterkey)의 네 가지 유형, 총 13개의 보안 결함을 발견했다고 주장했다.

이들은 보안 결함은 라이젠 시스템의 PSP(Secure Processor Platform)과 칩셋 관련 내용으로, 그들은 라이젠 플랫폼 외에 보안 프로세서가 탑재된 Vega GPU 또한 유사한 위협에 노출될 가능성을 제기했다.

그들의 주장에 따르면 보안 취약점을 악용할 경우 원격 코드 실행과 데이터 유출 등 AMD 플랫폼 전체적인 보안이 무너져 내려 멜트다운 이상의 충격이 예상되지만, 이들의 주장에는 몇 가지 의심스런 내용이 포함되었있다.

보통 이러한 보안 취약점이 발결될 경우 피해를 최소화하기 위해 공개 전 90일의 대응 기간을 제공하는 것이 업계 관행이며, 올 초 업계를 강타한 멜트다운과 스펙터의 경우 파급력을 감안해 그 두 배에 이르는 약 반 년의 대응 기간이 주어졌다.

이에 반해 CTS-Labs이 이번 내용의 공개에 앞서 AMD에 통보한 유예 기간은 하루에 불과했으며, 공개한 공격 자체도 공격자가 PC에 직접 접근해 특별히 개조된 바이오스를 설치하고 관리자 권한이 요구된다. 즉, 시스템의 보안 취약점을 '이용'하는 것이 아니라 외부 공격에 취약하도록 '만드는' 과정이 필요한 딜레마에 빠진다.

또한 이번 보안 취약점을 공개한 백서에도 구체적인 실험 방법 등의 내용은 없고 대략적인 개념만 있으며, 이번 보고서가 공개됨에 따라 AMD의 증권 실적을 통해 직간접적으로 경제적 이득을 취할수 있음을 명시하고, 보안 결함은 사실이지만 보고서 오류에 대해 책임지지 않는다는 내용을 명시되어 있는데다, 함께 공개한 관계자 인터뷰 동영상은 조작 논란에 휩싸이는 등 여러모로 석연찮은 면이있어, 회사의 가치를 높이거나 주가 조작을 노린 가짜 뉴스라는 의견에 힘이 실리고 있다.

한편, AMD측은 이번 보안 취약점 주장에 대해 현재 조사 중에 있으며, 추가 내용이 확인되면 공개하겠다는 입장을 밝혀, 이번 보안 이슈의 진위 여부 확인에는 조금 더 시간이 걸릴 것으로 보인다. 이와는 별개로 AMD 플랫폼의 보안을 담당하는 PSP에 대해서는 인텔 ME와 같이 비공개로 운영되어 충분한 외부 검증이 어려워 보안 이슈가 있다해도 파악에 시간이 걸린다는 지적을 받아오고 있어, 이번 이슈를 계기로 외부 검증이 가능하도록 정책을 바꿀지 귀추가 주목된다.

태그(Tag) : AMD, AMD RYZEN, 사이버 보안, CPU, 메인보드(칩셋)

관련 기사 보기

[영상] 안정화되는 그래픽카드 가격과 인텔 아크 고급형 취소?,그외 PC 시장 1분기 PC 뉴스 해석
[영상] 애로우레이크 리프레시냐 팬서레이크냐,그리고 노바레이크와 AMD의 9950X3D까지. 1분기 최신 PC 뉴스 해석
[영상] RX9070XT는 RTX5070을 넘을 수 있을까?,ASUS PRIME 라데온 RX 9070 XT OC D6 16GB
[영상] 70급 그래픽카드 지포스 RTX 5070/라데온 RX9070XT, 100만원 시대가 왔다
[영상] 2025년에도 암울한 AMD의 CPU/GPU 공급 문제를,더 악화시킬 AMD의 모바일 CPU 올인 전략
[영상] 2025년 AMD vs 인텔 전쟁터 노트북 CPU 시장,인텔에 선전포고한 AMD의 전략은?
태그(Tags) : AMD, AMD RYZEN, 사이버 보안, CPU, 메인보드(칩셋) 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

앱코, 인기 오피스 키보드 ‘AS104’ 신규 컬러 출시

샤오미코리아, STK 2025서 '스마트 샤오미 라이프' 선보여

라이프웍스, 한컴오피스 구매 시 사은품 증정

넥슨 ‘블루 아카이브’, 무신사와 컬래버레이션 예고!

파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1 II E 발표

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 ITX 메인보드 3종

게임속 NPC 까지 확대된 AI, 일상까지 깊숙히 스며든 AI 시대

RTX 50 시리즈 의외의 다크호스, GAINWARD 지포스 RTX 5060 고스트

이 기사의 의견 보기

게리킬달추종자 / 18-03-14 12:08/ 자국/ 신고/ 이댓글에댓글달기

동영상에서는 크로마키로 회사 배경 이미지를 합성하는게 있었다고 합니다.
https://imgur.com/cGrBHyM

게다가 배경에 있는 주도자들이 이번 일이 처음이 아니라는 내용도 살짝 보이는게 왠지.

배후는뉴규? / 18-03-14 17:50/ 자국/ 신고/ 이댓글에댓글달기

잉텔이 혹시 뒤에서 사주한 건 아니겠지? 예전에 잉텔이 PC제조사들에게 경쟁사 제품 쓰지말라고 리베이트 제공했다 걸리니까 암드한테 합의해준 적이 있어서 뭔가 냄새가 나. 특히나 CPU게이트가 사실상 잉텔 종특이나 다름없으니 더더욱...

프리스트

/ 18-03-21 11:30/ 자국/ 신고/ 이댓글에댓글달기

신뢰성이 떨어지는..

닉네임

웹봇방지

2025년 06월

주간 히트 랭킹

파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 IT

게임속 NPC 까지 확대된 AI, 일상까지 깊숙히 스며든 AI

RTX 50 시리즈 의외의 다크호스, GAINWARD 지포스 RTX 50

AI로 개선된 FSR과 RDNA4 신규 가성비 VGA, AMD 라데온 R

엔비디아와 그래픽카드 제조를 '따위' 취급한 댓가를 치

이 회사가 우리나라거였어? 00년대 세계적으로 유명했던,

갤럭시 S25 초슬림 디자인, 삼성전자 갤럭시 S25 엣지 발

또 하나의 계륵일까 틈새 시장 공략일까, 소니 시네마 라

시원한 Full HD 게임 경험, 기가바이트 지포스 RTX 5060

서린씨앤아이, 프렉탈디자	플레이기어, 애플워치 갤럭	앱코, 다양한 기능의 만능



LG UltraFine 5K2K Nano IP	펀키스, ATK GEAR x VXE 브	‘우드리안 시리즈의 정점



벤큐 조위, 4K 무선 게이밍	콕스, 카일 광축 V2를 적용	MSI, AI 게이밍 노트북 2종