AMD가 서버용 CPU 에픽(EPYC) 시리즈에 확인된 취약점 20여가지에 대한 패치 사실을 공개했다.
이번에 패치된 취약점은 구글, MS, 오라클과의 협력을 통해 검토된 것들로, 1세대부터 3세대까지 전체 에픽 CPU의 AMD PSP(Platform Security Processor), AMD SMU(System Management Unit), AMD SEV(Secure Encrypted Virtualization) 관련해서 발견되었다.
주로 중간(Medium) 등급의 취약점이지만 이중 4건은 임의 코드 실행, SPI ROM 보호 우회 등 위험(High) 등급의 취약점이 포함되어 있고, 위험 등급의 취약점 중 3건은 1세대 부터 3세대까지 모든 에픽 CPU에서 발견된다. AMD는 이번 취약점 완화를 위한 AGESA 코드를 OEM 제조사들에 제공하였으므로, 운영사는 OEM과 협력해 조속한 완화 조치 적용을 촉구했다.
한편, 이번에 발표된 에픽 프로세서 취약점 관련 세부 내용은 AMD 홈페이지에서 확인할 수 있다.
|
