AMD와 구글은 서버 및 기업 플랫폼에서 주로 사용되는 AMD의 Zen 1부터 Zen 4 EPYC CPU에 영향을 미치는 심각한 마이크로코드 취약점인 CVE-2024-56161을 공개했습니다. 이 취약점은 2024년 9월 25일에 보고되었으며, AMD는 2024년 12월 17일에 수정 패치를 발표했습니다. 이후 2025년 2월 3일에 공개적으로 발표되어 고객들이 패치를 적용할 시간을 가질 수 있도록 했습니다.
이 취약점은 가상화 환경에서 기밀 데이터를 보호하는 기능인 Secure Encrypted Virtualization (SEV)을 잠재적으로 위협할 수 있습니다. 악용될 경우 SEV 기반 보호가 손실되어 민감한 데이터에 대한 무단 접근이 가능해질 수 있습니다. 영향을 받는 EPYC CPU 시리즈에는 7001 (Naples), 7002 (Rome), 7003 (Milan 및 Milan-X), 9004 (Genoa, Genoa-X, Bergamo/Siena)가 포함됩니다.
영향을 받는 CPU에 대한 마이크로코드 업데이트가 출시되었으며, 사용자들은 BIOS 또는 기타 유틸리티를 통해 이러한 업데이트를 적용할 것을 권장합니다. 그러나 일부 플랫폼에서는 SEV-SNP 인증을 통해 수정 사항에 대한 적절한 지원을 보장하기 위해 SEV 펌웨어 업데이트가 필요할 수 있습니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.