AMD Ryzen 및 EPYC 프로세서에서 30개 이상의 취약점 발견

AMD는 AMD Ryzen 및 EPYC 프로세서용 AGESA 라이브러리에 대한 업데이트를 발표하여 여러 마더보드에서 UEFI 펌웨어의 30개 이상의 "구멍"을 막았습니다. 회사가 이에 대해 공식적으로 발표하지 않은 것이 궁금합니다. 수정된 취약점 목록은 공식 웹사이트에 "조용히" 등장한 후 매니아들에 의해 게시되었습니다.

발견된 31개 취약점 중 3개는 Ryzen 2000 데스크톱 프로세서, Raven Ridge 및 Cezanne 모바일 제품군, Threadripper 2000 및 3000 시리즈 모델, Ryzen 2000에 영향을 미칩니다. , 3000, 5000, 6000 Pro 및 라인 Athlon 3000. 패치 노트에 따르면 코드에서 발견된 "갭"을 통해 마더보드 펌웨어를 크랙하고 사용자 PC에 액세스할 수 있습니다.

EPYC 서버 프로세서가 있는 시스템에서 28개의 보안 문제가 더 발견되었습니다. 그 중 3개는 피해자의 PC에서 임의 코드 실행을 허용하고, 4개는 잠재적으로 시스템 파티션에 정보를 쓸 수 있는 가능성을 열어줍니다. 15개의 취약점도 중간 위협으로 업그레이드되었습니다.

AMD는 Google, Apple 및 Oracle과 협력하여 취약점을 발견했습니다. 회사의 엔지니어는 발견된 문제를 수정하고 AGESA 라이브러리를 수정했습니다. 이 목록에 나열된 칩의 사용자는 PC 해킹 위험을 줄이기 위해 UEFI 펌웨어를 최신 버전으로 업데이트하는 것이 좋습니다.