소식 스팀덱, AMD 젠블리드 취약점 완화 패치 뒤늦게 적용
- BarryWhite
- 조회 수 219
- 2023.08.15. 19:45
이번 주말에 긴급 풀 리퀘스트(개발자가 Bitbucket을 사용하여 쉽게 협업할 수 있는 기능)가 발송되어 Linux 6.5 커널의 AMD 젠블리드 취약성 완화 기능을 Valve의 Steam 데크까지 확장했습니다.
지난달 커널이 패치되었을 때 Valve의 커스텀 AMD SoC(Aerith라고도 함)에 대한 완화 조치가 구현되지 않은 것으로 밝혀졌다고 포로닉스는 처음 보도했습니다.
AMD의 Zen 2 제품 스택은 매우 복잡하기 때문에 Linux 개발팀을 비판하기는 어렵습니다. Zen 2 코어는 잘 알려진 Ryzen 3000 칩으로 데뷔했지만, 일부 Ryzen 4000 및 5000 프로세서는 물론 Epyc 서버 칩, Sony PlayStation 5, Microsoft Xbox 시리즈 X/S 콘솔, Valve의 Steam 데크에서도 Zen 2 아키텍처를 찾아볼 수 있습니다.
'젠블리드' 취약점에 대한 소식이 전해진 지 3주가 지났습니다. AMD Zen 2 프로세서 사용자에 대한 위협은 비교적 심각해 보였습니다. 젠블리드는 웹페이지에 삽입된 자바스크립트를 통해 간단한 원격 공격 경로를 열어주는 것으로 나타났습니다. 젠블리드 취약점을 성공적으로 익스플로잇한 공격자는 잠재적으로 사용자의 암호화 키 또는 웹 로그인 정보를 알아낼 수 있습니다.
풀 리퀘스트의 노트를 자세히 살펴보면 개발자가 "Steam 데크에서 발견된 AMD 커스텀 APU 0405는 이 취약점의 영향을 받는 것이 분명하지만 목록에 없었다"고 언급하는 것을 볼 수 있습니다. 이어서 개발자는 "적절한 마이크로코드 업데이트가 제공될 때까지 무조건적으로 폴백 수정을 활성화하기 위해" Steam Deck의 CPU를 젠블리드 목록에 추가해 달라고 요청합니다.
이 마지막 요점은 주목해야 할 중요한 사항입니다. AMD는 EPYC 7002 '로마' 프로세서를 제외하고는 아직 젠블리에 대한 공식 패치를 제공하지 않았습니다. 다른 모든 사람들은 올해 11 월 / 12 월까지 기다려야합니다. 칩 제조업체는 연구 환경 이외의 젠블리드 익스플로잇에 대해 알지 못한다고 말했습니다. 일부는 마이크로 코드 업데이트가 소프트웨어 패치보다 성능 저하가 거의 없거나 적은 성능 저하로 Zenbleed 취약점을 수정할 수있을 것이라고 가정하지만 아직은 지켜봐야합니다.