젠블리드 취약점 통해 위협받는 아키텍처 다수...마이크로코드 업데이트 필수

요약 : 보안 외신 블리핑컴퓨터에 의하면 AMD의 Zen2 시리즈 CPU들에서 새로운 취약점이 발견됐다고 한다. 이 취약점을 익스플로잇 하는 데 성공하면 민감한 데이터를 훔칠 수 있게 된다고 보안 전문가 타비스 오르만디(Tarvis Ormandy)는 경고했다. 이 취약점은 CVE-2023-20593으로, vzeroupper라는 이름의 명령을 처리하는 과정에서 발동되는 것으로 분석됐다. 정보가 유출되는 속도는 그렇게 빠르지 않아 초당 약 30kb에 머문다.


배경 : Zen2를 기반으로 한 아키텍처는 라이젠 3000 시리즈, 라이젠 4000U/H 시리즈, 라이젠 5000U 시리즈, 라이젠 7020, 스레드리퍼(ThreadRipper) 3000 시리즈 등이다. 어떤 OS든 상관 없이 익스플로잇이 가능하며, 일각에서는 이 취약점을 젠블리드(Zenbleed)라고 부른다.

말말말 : “해당되는 CPU를 보유했다면 AMD가 배포하고 있는 새 마이크로코드 업데이트를 통해 취약점을 해결하는 편이 안전합니다.” -타비스 오르만디-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>