AMD 서버 CPU 에픽 시리즈서 20여가지 취약점 발견

2021-11-16 10:36
이상호 기자 ghostlee@bodnara.co.kr

AMD가 서버용 CPU 에픽(EPYC) 시리즈에 확인된 취약점 20여가지에 대한 패치 사실을 공개했다.

이번에 패치된 취약점은 구글, MS, 오라클과의 협력을 통해 검토된 것들로, 1세대부터 3세대까지 전체 에픽 CPU의 AMD PSP(Platform Security Processor), AMD SMU(System Management Unit), AMD SEV(Secure Encrypted Virtualization) 관련해서 발견되었다.

주로 중간(Medium) 등급의 취약점이지만 이중 4건은 임의 코드 실행, SPI ROM 보호 우회 등 위험(High) 등급의 취약점이 포함되어 있고, 위험 등급의 취약점 중 3건은 1세대 부터 3세대까지 모든 에픽 CPU에서 발견된다. AMD는 이번 취약점 완화를 위한 AGESA 코드를 OEM 제조사들에 제공하였으므로, 운영사는 OEM과 협력해 조속한 완화 조치 적용을 촉구했다.

한편, 이번에 발표된 에픽 프로세서 취약점 관련 세부 내용은 AMD 홈페이지에서 확인할 수 있다.

이 기사의 의견 보기

ㅇㅇ / 21-11-16 14:22/ 신고

-On Mobile Mode -
인텔, AMD, ARM 전부 보안 기능 강화하려고 보안 기능 넣는데 보안 취약점이 계속 발견되니 아이러니하네요.

게스트 / 21-11-18 8:36/ 신고

만들어 팔기에 급급한건 여기나 저기나 마찬가지네요.