AMD 라이젠 CPU(젠 아키텍처)의 치명적인 보안 결함이 이슈가 되고 있다. 이스라엘 CTS-Labs가 공개한 주요 보안 결함 내용은 4대 취약점으로 나뉘며 해당 내용은 다음과 같다.



라이젠 CPU의 치명적인 보안 결함은 크게 4가지로 분류된다. 라이젠 폴 - 폴아웃 - 키메라 - 마스터 키로 명명된 이 결함들은 AMD 젠 아키텍처(라이젠) CPU를 타겟으로 한다.


ImpactEPYCRyzenRyzen ProRyzen Mobile
MasterKey-1Disable Security Features
within
AMD Secure Processor
YesYesMaybeMaybe
MasterKey-2
MasterKey-3


마스터 키는 라이젠의 보안 영역 내의 보안 기능을 비활성화 시키는 결함으로 서버용 에픽 프로세서, 데스크탑용 라이젠 프로세서가 영향을 받는다. 라이젠 프로와 라이젠 모바일에 대한 영향은 정확하게 확인되지 않았다.


 ImpactEPYCRyzenRyzen
Pro
Ryzen
Mobile
Chimera HWChipset code executionNoYesYesNo
Chimera SW


키메라는 칩셋 코드를 실행하는 결함으로 데스크탑용 라이젠 프로세서와 라이젠 프로가 영향을 받는다.


 ImpactEPYCRyzenRyzen
Pro
Ryzen
Mobile
Ryzenfall-1VTL-1 Memory WriteNoYesYesYes
Ryzenfall-2Disable SMM ProtectionNoYesYesNo
Ryzenfall-3VTL-1 Memory Read
SMM Memory Read (req R-2)
NoYesYesNo
Ryzenfall-4Code Execution on SPNoYesMaybeNo


라이젠 폴은 VTL-1 메모리 쓰기 / SMM 보호 해제 / VTL-1 메모리 읽기, SMM 메모리 읽기 (req R-2) / SP 코드 실행 결함으로 데스크탑 라이젠 프로세서, 라이젠 프로, 라이젠 모바일이 영향을 받는다.


 ImpactEPYCRyzenRyzen
Pro
Ryzen
Mobile
Fallout-1VTL-1 Memory WriteYesNoNoNo
Fallout-2Disable SMM ProtectionYesNoNoNo
Fallout-3VTL-1 Memory Read
SMM Memory Read (req F-2)
YesNoNoNo


폴아웃은 VTL-1 메모리 쓰기 /  SMM 보호 해제 / VTL-1 메모리 읽기 SMM 메모리 읽기 (req F-2) 결함으로 서버용 에픽 프로세서가 영향을 받는다.


AMD 라이젠 보안 결함 보고서 원문 보기 - https://safefirmware.com/amdflaws_whitepaper.pdf



반응형
Posted by 랩터 인터내셔널