AMD 젠2 기반 라이젠·에픽 CPU서 보안 결함 '젠블리드' 발견

 

프로세서 내부 YMM 레지스터 초기화 미흡..."각종 암호화 키·비밀번호 등 유출 가능성"
AMD가 2019년부터 지난 해까지 시장에 공급한 라이젠·에픽(EPYC)·스레드리퍼 등 젠2(Zen 2) 아키텍처 기반 각종 프로세서에 숨은 보안 문제가 드러났다.

 

원문보기 - https://n.news.naver.com/mnews/article/092/0002299879?sid=105

 

AMD Zen2 칩셋에서 새로운 정보 유출 취약점 발견돼

 

배경 : Zen2를 기반으로 한 아키텍처는 라이젠 3000 시리즈, 라이젠 4000U/H 시리즈, 라이젠 5000U 시리즈, 라이젠 7020, 스레드리퍼(ThreadRipper) 3000 시리즈 등이다. 어떤 OS든 상관 없이 익스플로잇이 가능하며, 일각에서는 이 취약점을 젠블리드(Zenbleed)라고 부른다.

 

원문보기 - https://www.boannews.com/media/view.asp?idx=120464&kind=

 

AMD ZEN2 CPU에 심각한 보안 이슈 발생, 패치 시 성능 저하?

 

구글의 정보 보안 연구원 타비스 오만디가 젠블리드(Zenbleed)라 명명한 새로운 취약점을 발견한 것인데 CVE-2023-20593로 지정된 이 문제는 서버에 물리적인 접근 없이 웹페이지의 자바스크립트 실행 만으로 프로세서에서 처리되는 데이터를 탈취할 수 있는 것으로 밝혀졌다.

 

원문보기 - https://kbench.com/?q=node/245785