AMD는 2006년부터 제조된 프로세서에 영향을 미치는 중요한 보안 취약점을 인정했습니다. 이 취약점을 악용하면 공격자가 시스템에 들어가 탐지되지 않고 정보를 빼낼 수 있습니다. AMD는 일부 프로세서 제품군에 대해 이 취약점을 완화하는 업데이트를 제공했지만, Ryzen 1000, 2000, 3000 시리즈와 Threadripper 1000, 2000 시리즈 등 과거 모델에 대해서는 패치를 제공하지 않을 것이라고 밝혔습니다. AMD는 이들 구형 제품이 소프트웨어 지원 기간을 벗어났기 때문이라고 설명했습니다.
반면에 최신 EPYC, Threadripper, Ryzen 프로세서 대부분과 MI300A 데이터 센터 칩은 이번 패치 대상에 포함되었습니다. AMD는 이번 업데이트로 인한 성능 저하는 없을 것이라고 보장했습니다.
이 취약점은 공격자가 시스템의 커널에 접근해야 하는 고도의 기술이 필요하므로, 일반 사용자의 위험은 상대적으로 낮습니다. 하지만 Ryzen Embedded와 EPYC Embedded 시스템은 지속적인 운용이 필요하므로 업데이트 대상에 포함되었습니다.
비록 평균 사용자의 위험이 크지 않지만, 이 취약점이 향후 더 널리 악용될 수 있으므로 AMD 사용자는 가능한 빨리 업데이트를 적용하는 것이 좋습니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.