AMD는 이제 MasterKey, Ryzenfall 및 기타 CPU 결함에 대한 수정 작업을 진행 중입니다.

AMD는 지금 개발 중이다. 회사의 프로세서에서 최근 발견된 취약점에 대한 수정 사항 배포를 준비합니다. 이 소식은 수석 부사장 겸 최고 기술 책임자(CTO)인 Mark Papermaster를 통해 전해졌습니다. 취약점을 이용하려면 공격자가 영향을 받는 대상에 대한 관리 액세스가 필요합니다. PC. 그 시점에서 그들은 AMD 프로세서에서 발견된 것 이상의 공격 벡터를 사용하여 장치에 침투할 수 있습니다.

일정에 따르면 AMD는 마스터키 취약점에 대한 BIOS 업데이트를 통해 불특정 날짜에 펌웨어 패치를 출시할 예정이다. "향후 몇 주" 안에 관련 보안 프로세서가 출시될 예정입니다. AMD는 관련 보안 프로세서와 함께 Ryzenfall 및 Fallout 취약점에 대해 동일한 일정을 나열합니다. Chimera 문제와 관련하여 AMD는 현재 Promontory 칩셋 제조업체와 협력하여 BIOS 업데이트를 통해 완화 패치를 출시하고 있습니다.

추천 동영상

“제3자 연구원이 확인한 보안 문제는 AMD 'Zen' CPU 아키텍처나 1월 1일에 공개된 Google Project Zero 공격과 관련이 없습니다. 2018년 3월 3일”이라고 Papermaster는 말합니다. “대신 이러한 문제는 일부 제품에 내장된 보안 제어 프로세서를 관리하는 펌웨어와 관련이 있습니다. 제품(AMD 보안 프로세서) 및 AMD를 지원하는 일부 소켓 AM4 및 소켓 TR4 데스크탑 플랫폼에 사용되는 칩셋 프로세서.”

보안 연구원 다른 연구원들이 이 취약점을 공개한 지 불과 몇 달 만에 최근 독립 실행형 중요한 프로세서 취약점 세트를 발견했습니다. 멜트다운과 스펙터 대중에게 결함이 있습니다. 이번에는 Intel 소유자가 안심할 수 있었습니다. 이러한 공격은 최신 Ryzen 칩을 포함하여 AMD 프로세서에 고유했기 때문입니다.

“AMD가 대만 칩 제조업체인 ASMedia에 아웃소싱한 핵심 시스템 구성요소인 Ryzen 칩셋이 현재 출하되고 있습니다. 내부에 악용 가능한 제조업체 백도어가 있습니다.”라는 내용을 발견한 회사인 CTS Labs가 발행한 백서를 읽습니다. 취약점. "CTS는 지난 6개월 동안 EPYC, Ryzen, Ryzen Pro 및 Ryzen Mobile을 포함하여 AMD의 최신 Zen 프로세서의 보안을 연구해 왔으며 관련 발견을 했습니다."

CTS Labs가 편지를 공개했습니다. 평준화 된 일부 비판에 대한 응답으로 공격의 기술적 세부 사항 중 일부를 명확히합니다. 이러한 공격이 악의적인 사람에 의해 사용될 수도 있다는 타당성에 대해 보안 회사에서 배우.

“저희 사이트에 설명된 취약점은 2단계 취약점입니다. 이것이 의미하는 바는 취약점이 대부분 기업 네트워크, 조직 및 클라우드 제공업체와 관련이 있다는 것입니다.”라고 CTS Labs는 성명에서 말했습니다. “amdflaws.com에 설명된 취약점은 공격자에게 이미 초기 권한을 부여할 수 있습니다. 기업 내 하나 이상의 컴퓨터에 대한 기반 확보로 IT 및 보안에 비해 상당한 이점을 얻을 수 있습니다. 팀.”

관련된

  • AMD의 최신 V-Cache 칩은 저렴하고 빠르며 게임에 완벽한 것으로 입증되었습니다.
  • 해커가 다른 비밀번호 관리자의 마스터 키를 훔쳤을 수 있습니다.
  • AMD는 Ryzen 8000으로 논란의 여지가 있는 선택을 고수하고 있을 수 있습니다.

이것이 바로 여기서 진짜 위험입니다. 이러한 공격은 귀하에게 개인적으로 불리하게 이용될 가능성은 없지만 다음과 같은 심각한 위험을 초래합니다. 진취적인 해커에게 매력적인 표적이 될 수 있는 민감한 데이터를 처리하는 대규모 시스템.

공개 먼지 쌓기

보안 연구 회사인 CTS Labs가 보도한 바에 따르면 이 발표 자체는 상당한 논란을 불러일으켰습니다. AMD는 이러한 익스플로잇의 존재를 발표하기 전에 업계 표준인 90일 통지를 AMD에 제공하지 않았습니다. 공공의.

답으로, AMD는 일반 성명을 발표했습니다. CTS Lab의 비정통적인 공개 수단을 파헤치는 것입니다. 성명서는 "이 회사는 이전에 AMD에 알려지지 않았으며 보안 회사가 이를 공개하는 것은 이례적이라고 생각합니다. 회사가 문제를 조사하고 해결할 수 있는 합리적인 시간을 제공하지 않고 언론에 연구를 수행했습니다. 결과."

CTS Labs가 자체 출시 논란에 대한 반응 최고 기술 책임자(CTO) Ilia Luk-Zilberman이 쓴 편지 형식입니다. 이 편지에는 칩 제조업체인 ASMedia 제품에 대한 조사의 일환으로 CTS Labs가 처음으로 취약점을 발견한 방법이 설명되어 있습니다. 이 편지는 AMD가 Ryzen 칩셋 구성 요소 설계를 위해 ASMedia와 계약을 맺음으로써 실수로 자사 제품에 익스플로잇이 뿌리내리도록 허용했음을 시사합니다.

Luk-Zilberman은 CTS Labs가 이러한 취약점을 발견한 속도와 용이성이 회사의 다음 결정에 기여했다고 주장합니다. 심각한 취약점이 있는 경우 AMD와 같은 회사에 제공되는 일반적인 90일 기간보다 훨씬 앞서 익스플로잇을 공개합니다. 발견되었습니다.

“솔직히 우리가 이러한 취약점을 갖고 있는 세계 유일의 그룹이라는 사실을 믿기 어렵다고 생각합니다. 오늘날 세계의 행위자는 누구이며 우리는 6명의 연구자로 구성된 작은 그룹입니다.” Luk-Zilberman의 편지 계속됩니다.

이 서신은 계속해서 사이버 보안 업계 내 "책임 있는 공개" 규범에 대한 CTS Labs의 반대를 설명합니다. 예를 들어, Google의 Project Zero가 Meltdown 및 Spectre 취약점을 발견했을 때 Google은 AMD와 Intel에게 패치 작업을 200일 먼저 시작하도록 제안했습니다. CTS Labs는 이러한 관계가 고객에게 좋지 않다고 주장합니다.

루크질베르만은 “현재 ‘책임 공개’ 구조는 매우 심각한 문제를 안고 있다고 생각한다”고 말했다. “내 눈에 이 모델의 가장 큰 문제점은 30/45/90일 동안 고객에게 문제가 있음을 알리는 것이 공급업체의 몫이라는 것입니다. 그리고 제가 본 바로는 판매자가 고객에게 미리 알리는 경우는 극히 드뭅니다.”

Ryzenfall, Fallout, MasterKey 및 Chimera

이러한 취약점이 무엇인지, 어떻게 작동하는지 알아보기 전에 한 가지 사항을 분명히 해두겠습니다. 이 글을 쓰는 시점에는 이러한 취약점에 대한 패치가 없다는 것입니다. 만약 당신이 타협을 했다면 현재로서는 할 수 있는 일이 별로 없습니다. Ryzen 프로세서를 실행 중인 경우 패치를 기다리는 동안 앞으로 몇 주 동안 매우 주의해야 합니다.

Ryzenfall 익스플로잇 차트
어떤 제품이 어떤 취약점의 영향을 받는지 보여주는 차트는 CTS Labs의 신용입니다.

“Masterkey, Ryzenfall, Fallout과 같은 펌웨어 취약점을 해결하는 데 몇 달이 걸립니다. Chimera와 같은 하드웨어 취약점은 고칠 수 없으며 해결 방법이 필요합니다.”라고 CTS Labs는 보고합니다. "해결 방법을 만드는 것은 어려울 수 있으며 원하지 않는 부작용을 일으킬 수 있습니다."

이러한 취약점은 Ryzenfall, Fallout, Masterkey 및 Chimera라는 네 가지 범주로 분류됩니다. 네 가지 모두 비밀번호 및 암호화 키와 같은 민감한 데이터가 저장되는 AMD 프로세서의 보안 부분으로 직접 연결되지만 목표를 달성하는 방식은 서로 다릅니다.

CTS Lab은 "공격자는 Ryzenfall을 사용하여 Windows Credential Guard를 우회하고 네트워크 자격 증명을 훔친 다음 잠재적으로 매우 안전한 Windows 기업 네트워크를 통해 확산될 수 있습니다"라고 밝혔습니다. "공격자는 Masterkey와 함께 Ryzenfall을 사용하여 보안 프로세서에 영구 악성 코드를 설치하여 고객을 은밀하고 장기적인 산업 스파이의 위험에 노출시킬 수 있습니다."

이러한 취약점의 실제 위험은 널리 퍼져 있다는 점입니다. 누군가가 Ryzenfall이나 Masterkey를 통해 보안 프로세서에 침입하면 영원히 그 자리에 있게 됩니다. 그들은 사실상 탐지되지 않은 채 캠프를 설치하고 네트워크 전체에 퍼질 수 있습니다. 이는 개인에게는 무서운 전망이지만 Microsoft와 같은 AMD의 기업 고객에게는 대규모로 악의적인 행위자에게 매우 민감한 데이터가 노출될 수 있음을 의미할 수 있습니다.

3월 20일 업데이트: AMD의 펌웨어 출시 일정이 추가되었습니다.

편집자의 추천

  • AMD는 2023년 가장 강력한 노트북을 곧 출시할 수도 있습니다.
  • AMD의 곧 출시될 Ryzen 5 5600X3D는 예산 구축에서 Intel을 완전히 압도할 수 있습니다.
  • Asus는 거대한 AMD Ryzen 논란 이후 체면을 구하기 위해 싸우고 있습니다.
  • 곧 출시될 미드레인지 Nvidia 및 AMD GPU는 한 가지 핵심 영역이 부족할 수 있습니다.
  • AMD의 Ryzen 7 7800X3D와 Ryzen 9 7950X3D 사이에는 경쟁이 없습니다.