AMD 라이젠 마스터와 라데온 소프트웨어서 보안 취약점 보고

2020-10-16 09:49
이상호 기자 ghostlee@bodnara.co.kr

AMD 라이젠 마스터와 라데온 소프트웨어에 보안 취약점이 발견되어 사용자들의 주의가 요구된다.

취약점이 발견된 라이젠 마스터는 AMD 라이젠 CPU 제품군의 모니터링 및 제어를 위한 응용 프로그램으로, AMD에 따르면 공격자의 권한 상승이 가능한 해당 취약점(CVE-2020-12928)은 라이젠 마스터를 구동중인 시스템에서 이미 실행 중인 권한없는 프로세스에서 공격이 발생해야 하는 것으로 알려졌다.

현재까지는 원격 공격이 가능한 것으로 확인되지 않았지만 가능성의 문제인 만큼 주의가 필요하며, 해당 취약점은 라이젠 마스터 2.2.0.1543 버전에서 패치되었다. 현재 AMD 홈페이지에서 배포중인 최신 라이젠 마스터 버전은 2.3.0.1591이므로, 구 버전의 라이젠 마스터를 사용 중이라면 신속히 최신 버전으로의 업데이트가 권장된다.

한편, AMD 라데온 그래픽 카드용 드라이버인 '라데온 소프트웨어'에서도 다른 유형의 취약점이 발견되었다.

라데온 소프트웨어서 발견된 취약점은 블루스크린 유발이 가능한 종류의 것으로, AMD 측에서는 해당 취약점으로 인한 사용자 정보 유출 가능성은 없는 것으로 파악 중이며, 문제 발생시 시스템을 재부팅 하는 것으로 대응할 수 있다는 입장이다.

이러한 조건 때문인 듯, guru3d에 따르면 AMD는 라데온 소프트웨어의 취약점(CVE-2020-12911)에 대한 패치를 2021년 1분기 전까지 배포할 계획이 없는 상황이라고 전했다.

닉네임

비회원

보드나라 많이 본 뉴스

써멀 그리즐리, 12V-2x6 안전성 위한 WireView Pro II 케이블 통합 모델 출시

AMD 라이젠 7 5800X3D 10주년 모델 인도 시장 등록, 글로벌 출시될까?

MS, 코파일럿 키 변경 기능 공식 지원 계획

보드나라 많이 본 기사

반도체 대란이 만든 PC 시장 변화, 완제품PC 구매에서 업그레이드의 시대로 가려면 필요한 것은?

하이브리드 워크를 위한 최고의 선택,ATEN Essentials US 스위치 3종

디자인과 성능 모두 시원한 게임 환경,기가바이트 지포스 RTX 5080 AERO OC SFF 제이씨현

보드나라 최신 기사

[10/16] SPM, ‘몽돌87’ 키보드 신규 컬러 2종 출시

[10/16] MSI, 실속형 데스크탑 ‘MSI MAG 코덱스’ 전국 코스트코 11개 매장 추가 입점

[10/16] 클레브 X 서린씨앤아이, 2026 플레이엑스포서 DDR5 메모리 부스 운영

[10/16] 레이 트레이싱과 함께 쾌속 질주,포르자 호라이즌 6

[10/16] 팔로알토 네트웍스, AWS 서밋 서울서 ‘Secure AI by Design’ 기반 클라우드 보안 전략 제시

[10/16] 넥슨, ‘퍼스트 디센던트’ 신규 콘텐츠 업데이트 실시

[10/16] 앱코, 저소음 키보드 ‘ACH105’ 신규 컬러 블랙 출시

[10/16] 헬다이버즈 2 더 빠르고 안정적으로 즐긴다, 업스케일링 기술 업데이트

[10/16] 캐논 카메라와 렌즈, 4월 22종에 이어 5월 63종 새로 가격 인상

[10/16] 마이크로닉스, 플레이엑스포서 ‘2026 KEL 이터널 리턴’ e스포츠 현장 함께한다

[10/16] 한글과컴퓨터 사명 '한컴' 변경, 오피스 판매 방식 구독제로 전환

[10/16] 넷이즈게임즈 연운, 신규 확장팩 궁궐의 새벽빛 5월28일 출시

[10/16] 로보락, 초슬림 로봇청소기 ‘Qrevo Edge 2’ 출시

[10/16] 9년 여정의 마무리, 데스티니2 유지 보수 모드 전환

[10/16] 넥슨, ‘메이플스토리M’ ‘검은 마법사’ 및 ‘선택받은 세렌’ 싱글 모드 추가

[10/16] 클라우드플레어, 앤트로픽과 ‘클로드 관리형 에이전트를 위한 클라우드플레어 환경’ 출시

[10/16] 고프로, 8K 지원 ‘MISSION 1’ 시리즈 글로벌 출시

[10/16] 석 달째 횡보하는 PC시장 메모리 가격, 하반기 메모리 모듈 가격의 향방은?

[10/16] 제이씨현, AMD X GIGABYTE X 전자랜드, 고성능 게이밍 PC ‘라라랜드 프로모션’ 진행!

[10/16] 패스트파이브, 보안 강화 및 IT 운영 최적화 위해 ‘HPE 아루바 네트워킹 엣지커넥트 SSE’ 디지털 백본으로 채택

로그인 | 이 페이지의 PC버전