AMD 라이젠서 데이터 노출 보안 취약점 발견
13일(현지시간) 미국 씨넷 등 외신에 따르면, AMD 라이젠 및 EPYC 칩셋에서 사용자의 민감성 데이터에 접근할 수 있는 보안 취약점이 발견됐다.
보안연구자들은 새로 발견된 취약점이 프로세서의 보안을 위해 설계된 영역에서 발견됐다는 점이 우려된다고 설명했다. 이 보안 영역은 기기가 계정 암호와 암호화키 같은 민감성 데이터를 저장하는 곳이다. 컴퓨터를 시작할 때 악의적인 작동 여부를 검증하는 영역이기도 하다.
원문보기 - http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=092&aid=0002133068
--------------------------------------------------------
AMD, 보안 결함 발견 보고서에 주가 하락 전환
(뉴욕=연합인포맥스) 우성문 통신원 = 어드밴스드마이크로디바이스(AMD)의 주가가 보안 결함 관련 보고서에 갑자기 하락으로 전환했다고 13일 월스트리트저널(WSJ)이 보도했다.
씨넷은 CTS연구소의 이스라엘 연구원들의 보고서를 인용해 ADM의 반도체 중 신제품인 컴퓨터용 '라이젠' 반도체와 서버용인 '에픽' 반도체가 공격에 취약해 비밀번호 등 민감한 사항들에 접근을 허락할 수 있다고 지적했다.
원문보기 - http://news.einfomax.co.kr/news/articleView.html?idxno=3438696
--------------------------------------------------------
AMD CPU 보안결함?...전문가들 “좀 더 두고 봐야”
CTS 랩은 자사가 발견한 AMD CPU의 보안 이슈에 대해 ▲마스터키(Masterkey, 만능열쇠) ▲라이젠폴(Ryzenfall) ▲폴아웃(Fallout, 방사능 낙진) ▲키메라(Chimera)라는 이름을 붙였다.
마스터키 취약점은 공격자가 AMD CPU 내 보안 프로세서의 허점을 이용, 공격자가 CPU의 보안 기능을 끄고 시스템 바이오스(BIOS)를 지워버릴 수 있는 취약점이다. 라이젠폴 취약점은 악성코드(멜웨어)가 CPU 내 메모리에 상주하면서 보안 프로세서 및 윈도 디펜더 같은 백신의 탐지를 피해 암호화된 개인 정보나 데이터 등을 들여다볼 수 있다.
