AMD 라이젠 마스터와 라데온 소프트웨어서 보안 취약점 보고

2020-10-16 09:49
이상호 기자 ghostlee@bodnara.co.kr

AMD 라이젠 마스터와 라데온 소프트웨어에 보안 취약점이 발견되어 사용자들의 주의가 요구된다.

취약점이 발견된 라이젠 마스터는 AMD 라이젠 CPU 제품군의 모니터링 및 제어를 위한 응용 프로그램으로, AMD에 따르면 공격자의 권한 상승이 가능한 해당 취약점(CVE-2020-12928)은 라이젠 마스터를 구동중인 시스템에서 이미 실행 중인 권한없는 프로세스에서 공격이 발생해야 하는 것으로 알려졌다.

현재까지는 원격 공격이 가능한 것으로 확인되지 않았지만 가능성의 문제인 만큼 주의가 필요하며, 해당 취약점은 라이젠 마스터 2.2.0.1543 버전에서 패치되었다. 현재 AMD 홈페이지에서 배포중인 최신 라이젠 마스터 버전은 2.3.0.1591이므로, 구 버전의 라이젠 마스터를 사용 중이라면 신속히 최신 버전으로의 업데이트가 권장된다.

한편, AMD 라데온 그래픽 카드용 드라이버인 '라데온 소프트웨어'에서도 다른 유형의 취약점이 발견되었다.

라데온 소프트웨어서 발견된 취약점은 블루스크린 유발이 가능한 종류의 것으로, AMD 측에서는 해당 취약점으로 인한 사용자 정보 유출 가능성은 없는 것으로 파악 중이며, 문제 발생시 시스템을 재부팅 하는 것으로 대응할 수 있다는 입장이다.

이러한 조건 때문인 듯, guru3d에 따르면 AMD는 라데온 소프트웨어의 취약점(CVE-2020-12911)에 대한 패치를 2021년 1분기 전까지 배포할 계획이 없는 상황이라고 전했다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 팬서 레이크 iGPU, 아크 B390 성능은 RTX 3050 이상?

인텔 노바 레이크 bLLC 모델의 캐시 용량은 144MB?

인텔 노바 레이크 NPU 성능은 애로우 레이크 것의 다섯 배 이상?

보드나라 많이 본 기사

밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

고주사율 또는 고해상도 게임 모두 OK, 레노버 리전 27U-10

노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

보드나라 최신 기사

[10/16] 아이티블루 x 에이서 초대형 쇼핑 페스티벌 '지마켓 블랙 프라이데이&지락페' 프로모션

[10/16] 게임마당, 2025 G-STAR 전시체험부스 참가 성료

[10/16] 넷마블문화재단, ‘2025 넷마블게임소통학교’ 성료

[10/16] MMORPG 아스텔리아M, 신규 서버 오픈 및 대규모 업데이트 실시

[10/16] 에이블게임즈, AGF 2025 ‘크레센트’ 다양한 참여형 이벤트 실시!

[10/16] IBM, ‘AI & 양자 컴퓨팅은 금융 혁신의 게임 체인저’

[10/16] 호요버스 코리아, 해외 게임사 최초로 ‘CSR 필름 페스티벌 어워드’에서 수상!

[10/16] 넷마블 <세븐나이츠 리버스>, 오프라인 이용자 행사 ‘2025 세븐나이츠 페스티벌’ 개최

[10/16] AWS, AI 인재 양성 위한 4가지 신규 학습 솔루션 공개

[10/16] 뉴 클래식 SRPG ‘소드 오브 콘발라리아’, 글로벌 명작 ‘더 위쳐3: 와일드 헌트’와 콜라보레이션 진행!

[10/16] ‘승리의 여신: 니케’ AGF 2025 부스 콘텐츠와 특별 프로그램 공개!

[10/16] 최소한의 투자로 최대의 확장을 노릴 때, 잘만 N6 백사십 케이스

[10/16] 라이엇 게임즈, 발로란트 게임 체인저스 챔피언십 결승 주말 맞아 다양한 이벤트 개최

[10/16] 그리프라인, ‘명일방주: 엔드필드’ 2차 베타 테스트 실시!

[10/16] SPM, 시이닷×교보문고 ‘페이지 키보드’ 프로젝트에 PL87A 바다소금 키보드 공급

[10/16] 한국지멘스 디지털 인더스트리, 독일 SPS 2025에서 차세대 제조 혁신 선보여

[10/16] 라바웨이브, 몸캠피싱 등 유포 차단과 삭제가 관건

[10/16] 넥슨, ‘더 파이널스’ 글로벌 e스포츠 ‘더 그랜드 메이저 2025’ 개최!

[10/16] 기가바이트, 지마켓 블랙프라이데이에서 고성능 게이밍 크리에이터 노트북 대거 할인

[10/16] 그라비티, ’라그나로크M: ETERNAL LOVE’와 '던전에서 만남을 추구하면 안 되는 걸까V' 콜라보 실시!

로그인 | 이 페이지의 PC버전