보안 업체들, AMD 취약점 하나 둘 까보기 시작했다
이 오류들에는 마스터키(MASTERKEY), 라이젠폴(RYZENFALL), 폴아웃(FALLOUT), 키메라(CHIMERA)와 같은 이름이 붙었다. 익스플로잇을 위해서는 권한 상승 공격이 선행되어야 하지만, 물리적 접근이 반드시 필요한 것은 아니었다.
가장 먼저 이를 확인한 건 트레일 오브 비츠(Trail of Bits)라는 보안 업체다. 이들은 CTS 랩스가 제시한 내용들이 들어맞고 AMD 프로세서가 취약한 것이 사실이라고 발표했다.
체크포인트는 “그러한 외부적인 요소들을 제쳐두고 취약점 자체만 분석했을 때 CTS 랩스가 말한 것처럼 심각한 사태로 이어질 수 있는 취약점들임을 확인할 수 있었다”고 말했다. “이 취약점들은 그냥 간과하고 넘어갈 것이 절대 아닙니다.”
윈도우 보안 전문가인 알렉스 이오네스큐(Alex Ionescu) 역시 CTS 랩스의 취약점을 확인하고 발표했다. “펌웨어와 칩셋 단에서 문제가 있고, 어드민 수준의 접근을 가능케 하는 취약점들이라 악용될 경우 큰 피해가 발생할 수 있습니다.”
원문보기 - http://www.boannews.com/media/view.asp?idx=67670&kind=1
