AMD는 Ryzen 3000 데스크톱 프로세서에 영향을 미치는 'Sinkclose' 취약점에 대한 패치를 제공할 것이라고 발표했습니다. 이는 이전에 이 칩셋은 패치 대상에서 제외하기로 했던 결정을 뒤집은 것입니다. 이 업데이트는 8월 20일에 배포될 예정이며 AMD의 SMM Lock Bypass Security Bulletin에 포함될 것입니다.
Sinkclose 취약점은 2006년부터 거의 모든 AMD 프로세서에 영향을 미치는 심각한 보안 결함입니다. 이는 System Management Mode(SMM)의 취약점을 악용하여 해커가 이 보호된 영역에서 코드를 실행할 수 있게 하며, 이로 인해 이러한 공격이 백신 소프트웨어로도 거의 탐지되지 않습니다. 이는 심각한 위험을 초래할 수 있는데, 운영 체제 재설치 이후에도 멀웨어가 지속될 수 있기 때문입니다.
이 취약점은 심각한 문제이지만, 해커가 먼저 다른 취약점을 이용해 컴퓨터의 커널에 접근해야 Sinkclose를 활용할 수 있어 악용하기 어렵습니다. 처음에 AMD는 Zen 1 아키텍처를 기반으로 하는 최신 Ryzen CPU만 패치할 것이라고 밝혔었지만, 이번에 Ryzen 3000(Matisse) 프로세서도 포함하기로 한 것은 사용자에게 긍정적인 소식입니다.
AMD는 Sinkclose 취약점 해결을 위한 마이크로코드 업데이트의 세부 내용을 공개하지 않아 패치 내용에 대한 일부 불확실성이 있습니다. 그럼에도 불구하고 Ryzen 3000 시리즈를 패치하기로 한 결정은 AMD 프로세서 라인업의 보안 강화를 위한 중요한 조치라고 볼 수 있으며, AMD가 자사 제품의 취약점 해결에 힘쓰고 있음을 보여줍니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.