AMD가 31개에 달하는 라이젠 CPU 취약점 패치에 나섰다.
이번 취약점은 ASP(AMD Secure Processor)와 AMD 시스템 관리 유닛(SMU), 기타 플랫폼 구성 요소에서 발견되었으며, 이들 취약점은 임의 코드 실행이 가능한 고위험 취약점(CVE‑2021‑26316)과 DOS 공격이 가능한 보통 위험도(CVE‑2021‑26346) 및 낮은 위험도(CVE‑2021‑46795) 취약점 세 가지다.
현재 완화책이 공개된 CPU는 데스크탑 버전의 경우 라이젠 2000 시리즈(피나클 릿지, 레이븐 릿지)와 라이젠 5000 시리즈(세잔), HEDT CPU는 2세대 및 3세대 라이젠 스레드리퍼(Colfax, Castle Peak), 워크스테이션용 스레드리퍼 프로(Castle Peak)이다.
모바일 플랫폼에서는 애슬론 3000 시리즈(Dali,Pollock), 라이젠 3000 시리즈와 라이젠 모바일 CPU(피카소, 르누아르, 루시엔, 세잔) 시리즈에 완화책이 제공된다.
이들 취약점 완화책은 AGESA 코드 기반 바이오스 업데이트를 통해 지원되며, AMD는 홈페이지를 통해 각 플랫폼별 완화책이 제공되는 AGESA 코드 정보를 공개하고 있으니, 해당 정보와 메인보드 제조사 바이오스, PC나 노트북 제조사 바이오스 업데이트를 확인해 대응에 나설 필요가 있다. |
