AMD 라이젠 마스터와 라데온 소프트웨어서 보안 취약점 보고

2020-10-16 09:49
이상호 기자 ghostlee@bodnara.co.kr

AMD 라이젠 마스터와 라데온 소프트웨어에 보안 취약점이 발견되어 사용자들의 주의가 요구된다.

취약점이 발견된 라이젠 마스터는 AMD 라이젠 CPU 제품군의 모니터링 및 제어를 위한 응용 프로그램으로, AMD에 따르면 공격자의 권한 상승이 가능한 해당 취약점(CVE-2020-12928)은 라이젠 마스터를 구동중인 시스템에서 이미 실행 중인 권한없는 프로세스에서 공격이 발생해야 하는 것으로 알려졌다.

현재까지는 원격 공격이 가능한 것으로 확인되지 않았지만 가능성의 문제인 만큼 주의가 필요하며, 해당 취약점은 라이젠 마스터 2.2.0.1543 버전에서 패치되었다. 현재 AMD 홈페이지에서 배포중인 최신 라이젠 마스터 버전은 2.3.0.1591이므로, 구 버전의 라이젠 마스터를 사용 중이라면 신속히 최신 버전으로의 업데이트가 권장된다.

한편, AMD 라데온 그래픽 카드용 드라이버인 '라데온 소프트웨어'에서도 다른 유형의 취약점이 발견되었다.

라데온 소프트웨어서 발견된 취약점은 블루스크린 유발이 가능한 종류의 것으로, AMD 측에서는 해당 취약점으로 인한 사용자 정보 유출 가능성은 없는 것으로 파악 중이며, 문제 발생시 시스템을 재부팅 하는 것으로 대응할 수 있다는 입장이다.

이러한 조건 때문인 듯, guru3d에 따르면 AMD는 라데온 소프트웨어의 취약점(CVE-2020-12911)에 대한 패치를 2021년 1분기 전까지 배포할 계획이 없는 상황이라고 전했다.