AMD는 마침내 CTS-Labs가 발표 한 결함을 확인했지만 심각도를 경시했습니다. 회사는 곧 펌웨어 패치를 통해 수정 사항을 발표 할 것이라고 약속했습니다.
CTS-Labs는 AMD의 Zen 기반 프로세서 제품군에 영향을 미치는 13 개의 보안 결함으로 상장 된 후 유명해진 소규모 보안 회사입니다. 이것은 CTS-Labs가 회사에 비공개로 알리고 AMD 주식에 대한 상당한 공매가 발생했을 때 발생했습니다.
AMD에 따르면 주장 된 취약점은 다음과 같습니다.
Ryzenfall, Masterkey, Fallout 및 Chimera로 알려진 결함은 심각성과 유효성에 대한 논란을 불러 일으켰습니다. 모두가 AMD가 이에 대해 무엇을 할 계획인지 궁금했습니다. AMD는 결함을 확인하는 첫 번째 성명을 발표했지만 이전에 보안 회사가 제시 한 것보다 덜 심각한 영향을 미친다고 말했습니다. AMD는 또한 위에서 언급 한 것과는 달리 Zen 마이크로 아키텍처의 설계 결함과 관련된 Spectre 취약점을 언급했습니다.
AMD의 Mark Papermaster는 CTS-Labs에서 발견 한 결함이 임베디드 보안을 관리하는 펌웨어와 관련이 있다고 말했습니다. 일부 AMD 제품의 제어 프로세서 및 AMD를 지원하는 일부 소켓 AM4 및 소켓 TR4 데스크탑 플랫폼에서 사용되는 칩셋 CPU.
AMD는 이러한 모든 문제에는 사용자에게 무제한 액세스 권한을 부여하는 시스템에 대한 관리 액세스 권한과 시스템 데이터를 삭제, 생성 또는 수정할 수있는 권한이 필요하다고 말했습니다. 공격자는 익스플로잇의 힘을 증가 시켰을 것입니다. AMD는 또한 최신 OS가이를 방지 할 수있는 적절한 보안 제어 기능을 갖추고 있다고 말했습니다.
AMD는 수정 사항을 발표 할 것임을 확인합니다.
회사는 펌웨어 업데이트를 통해 가능한 한 빨리 이러한 모든 문제에 대한 수정 사항을 공개하겠다고 약속했습니다. 이들은 각 마더 보드 제조업체에서 제공하는 업데이트와 각 모델에 통합되어야합니다. 즉, 수정 작업에 시간이 오래 걸리고 영향을받는 제품이 예상대로 빨리 패치를받지 못할 것입니다. 이는 영향을받는 시스템의 성능이나 기능에 영향을주지 않습니다. AMD는 이러한 결함이 Spectre 및 Meltdown에 비해 악용하기 쉽지 않다고 결론지었습니다.
확인해야 할 관련 이야기 :
- AMD CPU를위한 5 가지 최고의 오버 클러킹 소프트웨어
- 수정: AMD Catalyst Windows 10 충돌 및 기타 문제
- Windows 10 PC에서 AMD 드라이버 업데이트 후 소리가 나지 않음
