AMD 라이젠 CPU 보안 결함 내용 (마스터키, 라이젠폴, 키메라, 폴아웃)
글로벌 IT 뉴스 :
2018. 3. 15. 03:12
AMD 라이젠 CPU(젠 아키텍처)의 치명적인 보안 결함이 이슈가 되고 있다. 이스라엘 CTS-Labs가 공개한 주요 보안 결함 내용은 4대 취약점으로 나뉘며 해당 내용은 다음과 같다.
라이젠 CPU의 치명적인 보안 결함은 크게 4가지로 분류된다. 라이젠 폴 - 폴아웃 - 키메라 - 마스터 키로 명명된 이 결함들은 AMD 젠 아키텍처(라이젠) CPU를 타겟으로 한다.
| Impact | EPYC | Ryzen | Ryzen Pro | Ryzen Mobile | |
| MasterKey-1 | Disable Security Features within AMD Secure Processor | Yes | Yes | Maybe | Maybe |
| MasterKey-2 | |||||
| MasterKey-3 |
마스터 키는 라이젠의 보안 영역 내의 보안 기능을 비활성화 시키는 결함으로 서버용 에픽 프로세서, 데스크탑용 라이젠 프로세서가 영향을 받는다. 라이젠 프로와 라이젠 모바일에 대한 영향은 정확하게 확인되지 않았다.
| Impact | EPYC | Ryzen | Ryzen Pro | Ryzen Mobile | |
| Chimera HW | Chipset code execution | No | Yes | Yes | No |
| Chimera SW |
키메라는 칩셋 코드를 실행하는 결함으로 데스크탑용 라이젠 프로세서와 라이젠 프로가 영향을 받는다.
| Impact | EPYC | Ryzen | Ryzen Pro | Ryzen Mobile | |
| Ryzenfall-1 | VTL-1 Memory Write | No | Yes | Yes | Yes |
| Ryzenfall-2 | Disable SMM Protection | No | Yes | Yes | No |
| Ryzenfall-3 | VTL-1 Memory Read SMM Memory Read (req R-2) | No | Yes | Yes | No |
| Ryzenfall-4 | Code Execution on SP | No | Yes | Maybe | No |
라이젠 폴은 VTL-1 메모리 쓰기 / SMM 보호 해제 / VTL-1 메모리 읽기, SMM 메모리 읽기 (req R-2) / SP 코드 실행 결함으로 데스크탑 라이젠 프로세서, 라이젠 프로, 라이젠 모바일이 영향을 받는다.
| Impact | EPYC | Ryzen | Ryzen Pro | Ryzen Mobile | |
| Fallout-1 | VTL-1 Memory Write | Yes | No | No | No |
| Fallout-2 | Disable SMM Protection | Yes | No | No | No |
| Fallout-3 | VTL-1 Memory Read SMM Memory Read (req F-2) | Yes | No | No | No |
폴아웃은 VTL-1 메모리 쓰기 / SMM 보호 해제 / VTL-1 메모리 읽기 SMM 메모리 읽기 (req F-2) 결함으로 서버용 에픽 프로세서가 영향을 받는다.
AMD 라이젠 보안 결함 보고서 원문 보기 - https://safefirmware.com/amdflaws_whitepaper.pdf
반응형
'글로벌 IT 뉴스' 카테고리의 다른 글
| 인텔 CPU, 금년 말부터 스펙터/멜트다운 대응 보안 기술 탑재 (0) | 2018.03.17 |
|---|---|
| 마침내 커피레이크용 저가형 메인보드 출시 임박 (0) | 2018.03.17 |
| Globalfoundries, 7나노는 2.7배 작은 다이와 5GHz 가능 (0) | 2018.03.10 |
| 낸드보다 고속/고 내구성을 실현한 Optane SSD 800P 발표 (0) | 2018.03.10 |
| Google, Android P 개발자 전용 프리뷰 제공 시작 (0) | 2018.03.10 |
