이스라엘 보안 연구 기관인 CTS Labs에서 AMD 취약점 보고서를 발표했다.
첫 번째 취약점은 MASTERKEY 취약점이다. 컴퓨터를 시작할 때, '안전 부팅' 프로세스를 거치는데, MASTERKEY는 컴퓨터에 손상된 프로그램이 없는지 확인하고 신뢰할 수 있는 프로그램만 시작한다. 공격자는 MASTERKEY로 BIOS에 Malware(악성코드)를 설치할 수 있어 사용자 컴퓨터를 제어할 수 있게 된다.
두 번째 취약점은 Ryzenfall 취약점이다. 이 취약점은 Lyzen 칩에 영향을 주며 Malware가 보안 프로세서를 장악할 수 있게 한다. 이 취약점은 암호화된 데이터에 접근할 수 있게 하는데, 공격자가 암호화된 데이터를 이용해서 Windows Defender 인증을 우회할 경우, 공격자는 네트워크에 있는 다른 컴퓨터를 공격할 수 있다.
세 번째는 Fallout 취약점이다. Fallout 취약점도 Ryzenfall 취약점과 마찬가지로 인증 정보를 포함한 보호 데이터 섹션에 접근할 수 있게 한다. Fallout은 데이터 센터나 클라우드 서버에 많이 사용된다. 만약 Fallout 취약점이 공격자에게 악용된다면, 데이터 센터나 클라우드 서버에 연결된 많은 컴퓨터로 악성코드가 퍼져갈 수 있다.
그리고 Chimera 취약점이 있는데, Chimera 취약점은 라이젠 칩셋 자체에 악성코드가 동작하게 허용한다. 이 취약점은 keylogger를 설치해 컴퓨터 사용자의 키입력 값을 탈취할 수 있게 한다.
CTS Labs는 이 취약점 보고서를 AMD에 전달했고, AMD는 대책을 세우는 중이다. 기업이 대책을 세울 시간을 주지 않고 취약점을 발표했다는 비판의 목소리도 있다.
Intel 멜트다운과 스펙터에 이어 충격적인 소식이다.
이 취약점은 사용자가 인지하기 어려우며, 아직 패치가 없으니 기다리는 수밖에 없다고 한다. 패치가 나오면, 신속히 패치하시길.