AMD는 원래 Zen 칩부터 최신 Zen 4 프로세서에 이르기까지 Zen 기반 CPU에서 발견된 4가지 취약점을 공개했으며, 영향을 받는 모든 칩에 문제를 해결하기 위해 쉽게 사용할 수 있는 BIOS 버전이 있는 것은 아닙니다. BIOS를 저장하는 플래시 칩에 연결되는 SPI 인터페이스의 보안을 손상시키는 취약점은 다양한 세대의 Zen CPU에 영향을 미칩니다. 모든 프로세서가 4가지 버그 모두에 취약한 것은 아닙니다. AMD는 마더보드 BIOS의 기본 코드인 AGESA의 새 버전을 통해 취약점을 패치하고 있습니다. 그러나 모든 마더보드 공급업체가 패치된 AGESA를 포함하는 새로운 업데이트를 출시한 것은 아닙니다.
서로 다르지만 네 가지 취약점은 시스템 펌웨어가 저장된 마더보드의 칩에 CPU를 연결하는 SPI 인터페이스에 달려 있습니다. 이러한 취약점을 악용하면 해커가 서비스 거부 공격을 수행하고, 권한을 승격하고, 심지어 임의 코드를 실행할 수도 있습니다. 마지막 코드는 특히 무서울 수 있습니다. 임의의 코드 실행은 본질적으로 컴퓨터를 속여 코드를 실행하는 것을 의미하며 해당 코드는 실제로 무엇이든 될 수 있기 때문입니다. 그러나 모든 공격에는 영향을 받는 시스템에 대한 로컬 액세스가 필요합니다. 즉, 이 취약점을 악용하려면 특히 주의 깊은 공격자가 필요합니다.
* 해외 매체 기사 번역한 내용입니다.
기사 원문 : https://www.tomshardware.com/pc-components/cpus/amd-discloses-slew-of-high-severity-security-vulnerabilities-for-zen-chips-that-attack-bios-chips-updates-aim-to-patch-bugs-finally-fix-zenbleed
