소식 AMD, 구형 라이젠 프로세서 보안 취약점 패치 제공 중단
- BarryWhite
- 조회 수 188
- 2024.08.12. 05:09
AMD가 최근 발견된 심각한 데이터 유출 취약점 '싱크클로즈(Sinkclose)'에 대해 라이젠 1000, 2000, 3000 시리즈 및 쓰레드리퍼 1000, 2000 모델에 대한 보안 패치를 제공하지 않을 것이라고 밝혔습니다.
AMD는 이들 프로세서가 소프트웨어 지원 기간이 만료되었기 때문에 패치 제공 대상에서 제외된다고 설명했습니다.
탐스하드웨어에 따르면, 싱크클로즈 취약점은 공격자가 시스템에 감지되지 않고 침투하여 데이터를 탈취할 수 있도록 하는 심각한 보안 결함입니다. 이 취약점은 2006년 이후 출시된 수억 개의 AMD 프로세서에 영향을 미치는 것으로 알려졌습니다.
AMD는 대부분의 최신 프로세서에 대해서는 이미 싱크클로즈 취약점 완화 패치를 배포했거나 배포할 예정입니다. 데이터센터용 EPYC 프로세서, 최신 쓰레드리퍼 및 라이젠 프로세서, MI300A 데이터센터 칩 등이 이에 해당합니다. AMD는 이 패치로 인한 성능 저하는 예상되지 않는다고 밝혔습니다.
하지만 라이젠 3000 이하 프로세서와 쓰레드리퍼 2000 이하 모델 등은 이번 패치 지원 대상에서 제외돼 사용자들의 우려가 커지고 있습니다. 특히 라이젠 3000 시리즈는 아직까지 많은 사용자들이 사용하고 있는 모델이기 때문에, 패치 미지원 결정은 논란이 될 것으로 예상됩니다.
AMD는 싱크클로즈 취약점을 악용하기 위해서는 시스템 커널에 대한 접근 권한이 필요하기 때문에, 일반 사용자들은 크게 걱정할 필요가 없다고 설명했습니다. 하지만 일부 전문가들은 싱크클로즈 취약점이 국가 지원을 받는 해커들에 의해 악용될 가능성을 배제할 수 없다며, 패치 지원 중단에 대한 우려를 표명했습니다.
AMD는 모든 라이젠 임베디드 및 EPYC 임베디드 시스템에 대해서는 싱크클로즈 취약점 패치를 제공할 예정입니다. 이는 임베디드 시스템의 특성상 수년 동안 사람의 개입 없이 24시간 작동하는 경우가 많아 공격에 취약하기 때문입니다.
AMD는 싱크클로즈 취약점 패치를 제공받을 수 있는 경우엔 반드시 업데이트할 것을 권고했습니다.