AMD의 보드 파트너들이 신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module, TPM)의 보안 취약점을 해결하기 위해 AGESA 1.2.0.3e 펌웨어를 기반으로 한 BIOS 업데이트를 배포하고 있습니다. 이 결함은 CVE-2025-2884로 식별되며, 해커가 TPM2.0 루틴을 넘어서는 범위를 초과하여 읽기를 악용할 수 있어 민감한 데이터에 접근하거나 TPM 기능을 방해할 수 있습니다. 이 취약점은 CVSS(공통 취약점 점수 시스템)에서 중간 심각도 등급인 6.6을 부여받았으며, 표준 사용자 모드 권한으로 악용될 수 있어 이전의 커널 수준 접근이 필요한 취약점들과는 달리 접근성이 높아 우려됩니다.
AGESA 1.2.0.3e 펌웨어는 AM5 기반 프로세서를 특별히 겨냥하고 있지만, 근본적인 보안 문제는 Athlon 3000 시리즈부터 라이젠 9000 시리즈까지의 다양한 AMD CPU와 여러 모바일 및 워크스테이션 CPU에 영향을 미칩니다. 이러한 프로세서 중 많은 수에 대한 패치가 지난 몇 개월 동안 배포되었지만, AM5 기반 CPU가 최신 업데이트를 받게 되었습니다.
아수스와 MSI와 같은 메인보드 제조업체들이 새로운 BIOS 업데이트를 배포하고 있으며, TPM 취약점을 해결하는 것 외에도 AGESA 1.2.0.3e 펌웨어는 다가오는 라이젠 CPU, 아마도 라이젠 9000F 시리즈에 대한 지원도 추가하고 있습니다. 사용자들은 메인보드 제조업체의 지원 페이지를 확인하여 새로운 BIOS의 가용성을 확인하고, 업데이트를 진행할 것을 권장합니다. 일부 제조업체의 경우, 업데이트가 설치되면 되돌릴 수 없다는 점에 유의해야 합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.