기가바이트가 AMD 프로세서에 영향을 미치는 Sinkclose 취약점을 해결하기 위한 BIOS 배포 계획을 발표했으며, 업데이트는 8월 말까지 제공될 예정이다. 이 취약점은 2006년 이후 출시된 모든 AMD CPU에 영향을 미치며, 최신 AGESA 마이크로코드를 포함한 펌웨어 업데이트가 필요하다. 이 결함은 18년 동안 악용되지 않았지만, 사용자는 패치가 제공되는 즉시 BIOS를 업데이트할 것을 권장받고 있다. AMD는 최근 자사의 라이젠 3000 시리즈에 대한 패치를 약속하며, 모든 영향을 받는 CPU의 보안 강화에 한 걸음 더 다가섰다. Sinkclose 취약점은 프로세서의 시스템 관리 모드(System Management mode)에 대한 무단 접근을 허용하여, 사용자의 시스템이 다른 공격으로 이미 손상된 경우 위험을 초래할 수 있다. 일부 완화 조치가 성능 저하를 초래할 수 있지만, 패치가 적용된 후 전체적인 영향은 최소화될 것으로 예상된다. 또한 기가바이트와 다른 메인보드 제조업체들은 일반적으로 AGESA 패치가 제공된 후 신속하게 BIOS 업데이트를 출시하는 경향이 있다. 현재 라이젠 9000 및 라이젠 AI 300 프로세서가 출시 전에 패치되었는지에 대한 확인은 없으며, AMD는 이와 관련된 문의에 응답하지 않았다.
이번 업데이트의 중요성은 Sinkclose 취약점이 광범위한 AMD 프로세서의 유통으로 인해 많은 사용자에게 잠재적인 위험을 초래할 수 있다는 점에 있다. 기가바이트와 AMD가 취한 선제적 조치는 시스템 보안과 무결성을 유지하기 위한 적시의 펌웨어 업데이트의 중요성을 강조한다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.