AMD의 EPYC 및 Ryzen 프로세서에서 'Sinkclose'라는 중요한 보안 취약점이 발견되었습니다. 이는 전 세계적으로 수백만 대의 CPU에 영향을 미칠 수 있는 문제입니다. 이 취약점은 10년 이상 존재해 왔으며, IOActive 연구진이 Defcon 해커 콘퍼런스에서 공개적으로 보고했습니다.
Sinkclose 취약점을 악용하면 공격자가 CPU가 '시스템 관리 모드'에 있는 동안 악성 코드를 실행할 수 있습니다. 이 모드에는 필수적인 펌웨어 파일이 포함되어 있습니다. 이를 악용하려면 공격자가 감지할 수 없는 부팅 키트와 같은 악성 소프트웨어를 통해 시스템에 깊이 침투해야 합니다. 이는 심각한 위협이 될 수 있으며, 시스템을 완전히 포맷해도 악성 코드가 제거되지 않을 수 있습니다.
AMD는 이 취약점을 인지하고 영향을 받는 프로세서(Ryzen 3000 시리즈 및 그 이후, 1st Gen EPYC 및 그 이상)에 대한 보안 공지를 발표했습니다. 다양한 CPU 세대에 대한 펌웨어 및 마이크로코드 패치를 제공하고 있습니다. 다만 Zen 2 아키텍처 기반의 이전 Ryzen 3000 데스크탑 제품군은 예외입니다. 일반 소비자에게는 당장 큰 우려가 없으며, AMD는 향후 BIOS 업데이트를 통해 이 취약점을 전면적으로 해결할 계획입니다.
* 이 글은
wccftech.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.