[바미] AMD는 심각한 데이터 도난 취약점의 영향을 받는 모든 칩에 패치를 제공하지 않습니다 - Ryzen 1000, 2000 및 3000은 특히 패치가 이루어지지 않습니다.
AMD는 일부 칩이 소프트웨어 지원 기간을 벗어난다고 말합니다.
2006년에 출시된 AMD 프로세서에는 공격자가 시스템에 거의 탐지되지 않고 침입할 수 있는 중대한 보안 결함이 있는 것으로 알려졌습니다. AMD 제품 보안은 이후 이 문제를 완화하기 위해 여러 프로세서 제품군에 대한 업데이트를 발표했지만, 모든 프로세서에 적용되지는 않습니다. Tom's Hardware에 제공한 성명서에 따르면 AMD는 "소프트웨어 지원 기간 밖에 있는 일부 구형 제품이 있습니다."라고 말했습니다. AMD는 Ryzen 1000, 2000, 3000 시리즈 프로세서 또는 Threadripper 1000 및 2000 모델을 업데이트할 계획이 없습니다.
하지만 AMD의 최신 프로세서 대부분은 이미 이 문제를 해결하기 위한 완화 옵션을 받았습니다. 여기에는 모든 세대의 데이터센터용 AMD EPYC 프로세서, 최신 스레드리퍼 및 Ryzen 프로세서가 포함됩니다. MI300A 데이터 센터 칩도 패치를 받고 있습니다. 이 회사는 업데이트의 결과에 대한 질문에 대해 "성능에 미치는 영향은 없을 것으로 예상된다"고 말했습니다. 따라서 회사는 패치가 전체 시스템 성능에 미치는 영향을 완전히 평가하기 위해 여전히 성능 테스트를 수행하고 있을 가능성이 높습니다.
다음은 보안 패치가 제공될 것으로 예상되거나 이미 제공된 모든 AMD 칩입니다.
지금까지 업데이트를 받으라고 표시된 모든 칩이 여기에 포함되어 있으며 대부분의 최신 프로세서를 포함합니다. 그러나 소비자들에게 인기가 있지만 이 목록에 포함되지 않은 구형 프로세서가 몇 가지 있습니다. 여기에는 Ryzen 3000 및 이전 프로세서와 Threadripper 2000 및 이전 칩이 포함됩니다. 최신 Ryzen 9000 및 Ryzen AI 300 시리즈 프로세서도 목록에 포함되어 있지 않지만, 새로 출시된 이러한 모델은 공장에서 이미 이 취약점이 해결되었을 수 있습니다. 명확히 하기 위해 후속 조치를 취하고 있습니다.
공격자가 싱크클로즈 취약점을 악용하려면 시스템 커널에 액세스해야 하며, 이는 일반적으로 국가 지원 해커들만 사용하는 정교한 벡터가 필요하므로 대부분의 일반 사용자는 이를 고려해야 합니다.
그럼에도 불구하고, 모든 Ryzen 임베디드 및 EPYC 임베디드 시스템은 취약성 패치를 위한 업데이트를 받게 됩니다. 대부분의 임베디드 시스템은 수년 동안 사람의 개입 없이 연중무휴 24시간 백그라운드에서 실행되도록 설계되었기 때문에 제대로 업데이트하지 않으면 공격 벡터로 사용될 수 있기 때문입니다.
하지만 개인용 컴퓨터에 국가 기밀이 저장되어 있지 않더라도 AMD로부터 업데이트를 받으면 칩을 업데이트하는 것이 좋습니다. 이렇게 하면 싱크클로즈 취약점이 더 널리 사용되더라도 데이터를 보호하고 손실되지 않도록 할 수 있습니다.