2006년 이후 출시된 모든 AMD CPU에 영향을 미치는 심각한 보안 취약점 'Sinkclose'가 발견되었습니다(CVE-2023-31315). 이 취약점을 악용하려면 운영 체제와 커널을 먼저 침해하여 Ring 0 권한을 획득해야 합니다. 특이한 점은 악성 코드가 시스템 깊숙이 침투하여 표준 운영 체제 보호 기능과 백신 소프트웨어로도 탐지가 어려울 수 있다는 것입니다. 이에 따라 완전한 시스템 재설치로도 효과적으로 대응하기 어려울 수 있습니다.
이 취약점 탐지와 제거를 위해서는 SPI 플래시 프로그래머와 같은 전문 도구와 지식이 필요하며, 경우에 따라 감염된 컴퓨터 자체를 폐기하는 것이 더 간단할 수 있습니다. AMD는 CVE-2023-31315와 관련된 정보를 제공하고 AMD-SB-7014 보안 업데이트를 배포할 예정입니다. 단, 데스크톱 프로세서의 경우 Zen 3 이상 모델에만 업데이트가 제공되므로, Ryzen 1000, Ryzen 2000, Ryzen 3000 사용자는 보안 업데이트를 받을 수 없습니다. 또한, AMD Instinct MI300A와 Epyc 세대에 대한 업데이트도 포함됩니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.