최근 AMD의 칩셋의 취약점이 밝혀졌습니다.
지난 8월 4일날 ZEROPERIL리포트를 통해서 밝혀졌는데요.
AMD 취약점 내용
관리자 권한이 없는 사용자가 메모리 페이지를 읽고 덤프할 수 있는 취약점이 발견되었습니다.
출처 : 링크
예전에는 AMD의 점유율이 별로 없어서 해커의 표적이 되지 않았지만, 이제 AMD의 x86사용자가 늘어남에 따라
해커들이 점점 AMD의 취약점에 대해서도 관심을 가지고 있습니다.
다만 이번건이 인텔처럼 성능이 떨어지는 멜트다운과 스펙터인지는 좀더 확인해봐야할것 같네요.
-AMD는 관리자 권한이 없는 사용자가 윈도에서 일부 유형의 메모리 페이지를 읽고 덤프할 수 있게 해주는 칩셋 취약점에 대한 상세사항을 공개. 이 기법은 공격자가 암호를 훔치거나, (스펙터와 멜트다운이라고도 알려진) KASLR 공격 표준 방어법의 우회를 포함한 다른 유형의 공격을 가능케 함 - 이 버그는 보안업체 ZeroPeril의 공동 창립자이자 보안 연구자인 Kyriakos Economou가 공개하면서 알려졌는데, 그는 이 취약점을 이용해 비관리자 계정으로 AMD CPU에서 수 기가바이트에 달하는 민감한 데이터를 다운로드하는 데 성공. AMD는 자사의 최신 칩셋 드라이버 또는 윈도 업데이트를 통해 AMD PSP 드라이버를 업데이트하도록 조치 - AMD는 해당 패치를 몇 주 전에 배포했지만, 해결된 취약점이 무엇인지 공개하지 않았음. 이번 공개로 이에 대한 의문점이 해소 - 보안 연구자는 처음에 라이젠 2000- 및 3000- 시리즈 칩에서 오류를 발견. 그러나 AMD는 단지 라이젠 1000 시리즈 및 더 구형 칩에만 취약점이 있다고 발표. 연구자가 이러한 불일치를 발견하고 문제를 지적하자, AMD는 많은 구형 모델 및 최신 CPU를 포괄해 영향받는 모든 프로세서 목록을 갱신 - Economou는 보안을 관리하는 내장된 칩인 Platform Security Processor (PSP)를 목표로 AMD의 amdsps.sys에 있는 별도의 두 가지 취약점을 공격. 그는 해당 취약점을 이용해 초기화되지 않은 물리적 메모리 페이지에서 수 기가바이트를 추출하는 데 성공 - “해당 물리적 페이지의 콘텐츠는 커널 오브젝트부터 KASLR과 같은 취약점의 방어책을 우회하는 데 사용 가능한 임의의 풀 어드레스까지 다양한데, 심지어 후속 공격 단계에서 활용할 수 있는 사용자 인증 정보의 NTLM 해쉬값을 포함한 \Registry\Machine\SAM의 레지스트리 키 매핑 정보도 있다. 예를 들어, 이들 정보는 관리자 권한을 가진 사용자의 인증 정보를 훔치고, 또는 네트워크 내부로 추가 접근 권한을 얻기 위한 pass-the-hash 스타일 공격에 이용될 수 있다.” - AMD는 윈도 업데이트 또는 AMD 칩셋 드라이버 3.08.17.735 (또는 미래의 더 최신 버전)을 통해 PSP 드라이버 5.17.0.0로 업데이트를 권고 - AMD 칩셋 취약점 공개는 자사의 모든 프로세서가 패치를 위해 특정한 소프트웨어 최적화를 필요로 하는 멜트다운과 유사한 취약점이 있다는 뉴스의 뒤를 이어 공개됨. 하지만, AMD가 이러한 패치를 소프트 벤더들에게 미뤘기 때문에 많은 소프트웨어가 패치되지 않을 수도 있음 - AMD CPU는 발견된 취약점이 훨씬 적어 인텔 CPU보다 더 안전하다는 평판을 얻음. 하지만, x86 시장에서 AMD의 점유율이 높아짐에 따라 연구진 및 악의적인 해커들이 더 빈번하게 AMD CPU를 목표로 삼는 것은 필연적 |
AMD 취약점 패치하는 방법
먼저 장치관리자에서 AMD의 PSP 드라이버를 확인해야합니다.
장치관리자에서 보안장치 -> AMD PSP xx Device을 선택하시고
마우스 우클릭 속성에 들어갑니다.
이 후 드라이버 탭에서 드라이버 버전을 확인하셔야 하는데요.
저는 4.13.0.0입니다. 해당 버전은 취약하니 업데이트가 필요합니다.
이때 AMD 칩셋 드라이버를 설치하셔야 하는데요.
아래 링크로 접속하시면 됩니다. (링크)
칩셋 드라이버의 자세한 사용법은 예전 포스팅을 참고해주세요.
2020.02.09 - [Tip & Tech/Computer] - [AMD] 칩셋 드라이버 설치하기
저는 B350을 선택하여 다운로드하였습니다.
다운로드 한 파일을 압축풀고 실행파일을 실행하면 아래와 같이 자동으로 설치가 진행됩니다.
칩셋 소프트웨어가 자동으로 제 컴퓨터에 맞는 칩셋을 찾아줍니다.
그리고 자동으로 최신 PSP드라이버인 5.17로 설치됨을 알 수 있습니다.
현재까지 알려진 영향받는 CPU 목록은 아래와 같습니다.
설치가 완료되시면 재부팅하여 PSP 드라이버가 업데이트 되었는지 확인해보세요.
AMD CPU를 사용하시는 시스템이라면 꼭 추석 연휴 기간에 점검하셔서
칩셋 드라이버를 설치하시기 바랍니다.
영향 받는 CPU 목록
|
'Tip & Tech > Computer' 카테고리의 다른 글
윈도우 11 정식 출시 및 수동 업데이트 방법 (12) | 2021.10.06 |
---|---|
PC 조립전 제품 호환성 병목현상 확인하는 방법 (6) | 2021.09.23 |
CPU 사용율 100% 문제 해결하기 (6) | 2021.09.13 |
컴퓨터 스피커 노이즈 잡음 지지직 소리 해결하기 (19) | 2021.09.11 |
CPU-Z로 컴퓨터 사양 한눈에 살펴보는 방법 (2) | 2021.08.22 |