최근 이스라엘 보안 업체 인 CTS-Labs의 백서에 따르면 컴퓨터 칩 제조업체 AMD가 AMD Ryzen 데스크톱 프로세서, Ryzen Pro 엔터프라이즈 프로세서, Ryzen 모바일 프로세서 및 EPYC와 관련된 13 개의 보안 허점이 있다고 발표했습니다. 데이터 센터 프로세서.
이스라엘 보안 업체, AMD 칩에 13 개의 보안 구멍 공개
CTS Labs의 보안 연구원은 같은 날 AMD의 칩에 해커가 컴퓨터와 네트워크를 쉽게 제어 할 수있는 보안 허점이 있다는 것을 발견했다고 밝혔다 .CTS는 13 가지 결함을 상세히 기록했으며 이러한 결함으로 인해 조직이 사이버 공격에 노출 될 수 있다고 밝혔다. 위험이 크게 증가했습니다.
상기 언급 한 백서, AMD 칩 취약점은 악성 코드, AMD 프로세서의 보안에서 실행되는 악성 코드는 구성 Windows 시스템의 네트워크를 통해 확산 될 수 있도록 공격자가 기밀 인증서를 도용 할 수 있도록 할 수 있습니다.
그 중 EPYC 서버의 취약점으로 인해 공격자는 보호 된 메모리 영역을 읽고 쓸 수 있으며 이는 Windows 자격 증명 보호에 의해 보호되는 인증서를 도용하는 데 사용될 수 있습니다. AMD Ryzen 프로세서는 엔터프라이즈 소프트웨어 하드웨어 및 백도어를 통해 침입자가 악성 코드를 프로세서에 삽입 할 수있게되었으며 CTS는 해커가 공격하기 전에 해커가 도난 당하지 않고 악용하지 못하게하는 취약점에 대한 개요만을 제공한다고 밝혔다.
이에 대해 AMD는 자사의 공식 블로그에서 AMD가 적극적으로 조사 및 분석하고 있다고 말하면서 동시에 CTS는 공공 연구 결과를 조사하기 전에 적절한 시간을 AMD에 제공하지 않았기 때문에 조사 결과를 조사하고 확인할 수 있었다.