AMD가 서버·워크스테이션용 에픽(EPYC) 프로세서와 라데온 그래픽칩셋용 보안 패치를 공개했다.
AMD에 따르면 에픽 7001(네이플즈), 에픽 7002(로마), 에픽 7003(밀란) 등 3개 프로세서에서 심각도가 '높음'인 보안 취약점 4개, '중간'인 보안 취약점 18개가 발견됐다.
이 보안 취약점으로 인해 에픽 프로세서에 내장되는 보안 모듈인 PSP(플랫폼 시큐리티 프로세서), 메모리 등을 관리하는 SMU(시스템 관리 유닛), SEV(보안 암호화 가상화) 등이 공격에 노출될 수 있다.
AMD는 주요 서버·워크스테이션 제조사에 보안 문제를 해결한 펌웨어인 AGESA 최신 버전을 배포했다고 밝혔다. 이에 따라 주요 제조사를 통해 업데이트가 제공될 예정이다.
AMD는 윈도10용 라데온 그래픽칩셋 드라이버에서도 심각도가 '높음'인 보안 취약점 18개, '중간'인 보안 취약점 9개 등 총 27개 취약점을 찾았다고 밝혔다.
이들 취약점을 이용하면 권한 상승, DLL 하이재킹 등을 이용해 외부 프로그램이 윈도 운영체제에 침투하거나 DDoS 공격을 수행할 수 있다.
관련기사
- 밸브, 게임용 미니PC '스팀덱' 내년 2월로 출시 연기2021.11.11
- 엔비디아, 2년 전 출시했던 그래픽카드 'RTX 2060' 재출시...왜?2021.11.10
- AMD, '윈도11' 성능 하락 버그 해결 패치 공개2021.10.22
- MS "윈도11 AMD 라이젠 성능 하락 버그 수정"2021.10.17
이 문제를 해결하려면 AMD 공식 웹사이트나 데스크톱PC·노트북 제조사가 제공하는 최신 드라이버를 설치하면 된다.
AMD는 일반 사용자용 라데온 아드레날린 소프트웨어를 21.4.1 이상, 기업용 라데온 프로 엔터프라이즈 소프트웨어를 21.Q2 이상으로 업데이트하라고 권고했다.
