어드밴스드 마이크로 디바이시즈(AMD, 나스닥: AMD)가 'SinkClose'라는 이름의 중대한 취약점에 대해 경고했다. 이 취약점은 여러 세대의 EPYC, 라이젠, 스레드리퍼 프로세서에 영향을 미치는 것으로 알려졌다.
무슨 일이 일어났나? 이 결함으로 인해 커널 수준(Ring 0) 권한을 가진 공격자가 시스템 관리 모드(SMM)와 관련된 고수준 접근인 Ring -2 권한으로 권한 상승이 가능해졌다. 이를 통해 거의 탐지 불가능한 멀웨어를 설치할 수 있다고 블리핑 컴퓨터가 보도했다.
IOActive의 연구원 엔리케 니심(Enrique Nissim)과 크지슈토프 오쿠프스키(Krzysztof Okupski)는 SMM 잠금과 같은 보안 조치가 활성화되어 있어도 이 결함으로 인해 공격자가 SMM 설정을 변경할 수 있다는 사실을 발견했다.
연구원들은 다가오는 DefCon 행사에서 이 결과를 발표할 예정이다. 이 결함은 거의 20년 동안 탐지되지 않은 채로 있었으며, 광범위한 AMD 칩 모델에 영향을 미치는 것으로 알려졌다.
왜 중요한가? 이 결함으로 인해 악성 코드가 펌웨어 내부 깊숙이 삽입될 수 있어 탐지나 제거가 거의 불가능하다.
더 심각한 것은 운영 체제를 완전히 재설치해도 이 취약점이 지속될 수 있다는 점이다.
이 취약점은 EPYC(1세대부터 4세대), 라이젠 임베디드 시리즈, 라이젠(3000, 5000, 4000, 7000, 8000 시리즈), 라이젠 모바일 시리즈, 스레드리퍼 시리즈, 아슬론 모바일 3000 시리즈 등 다양한 AMD 프로세서에 영향을 미친다.
AMD는 이미 EPYC와 라이젠 데스크톱 및 모바일 CPU에 대한 완화 조치를 시행했으며, 임베디드 CPU에 대한 추가 수정도 곧 있을 것으로 예상된다.
AMD는 5000 시리즈와 7000 시리즈 프로세서에 대한 수정 패치를 출시할 계획이지만, 3000 시리즈 데스크톱 프로세서 사용자들에게는 더 많은 시간이 필요할 것으로 보인다. 이 비교적 최근에 출시된 CPU들이 2019년 말과 2020년에 출시되었음에도 불구하고, 회사는 이들에 대한 패치를 발행하지 않기로 결정했다.
로젠블랫의 한스 모제스만(Hans Mosesmann) 애널리스트는 AMD가 EPYC4와 새로운 EPYC5 로드맵에서 계속해서 점유율을 확대하고 있다며 인텔(나스닥: INTC)에 대해 매도 의견을 유지했다.
AMD 주가는 광범위한 업종 매도세 속에서 지난 30일간 24% 하락했다. 그러나 주가는 여전히 지난 12개월 동안 225% 이상 상승했다. 투자자들은 SPDR S&P 500 ETF Trust(NYSE: SPY)와 iShares Core S&P 500 ETF(NYSE: IVV)를 통해 이 주식에 투자할 수 있다.
주가 동향: 화요일 마지막 확인 시 AMD 주가는 2.64% 상승한 140.36달러에 거래되고 있었다.
면책조항: 이 콘텐츠는 AI 도구의 도움을 받아 부분적으로 제작되었으며 벤징가 편집자들이 검토 및 게시했습니다.
이 기사는 AI로 번역되어 일부 오류가 있을 수 있습니다.