AMD๋ AMD EPYC ์๋ฆฌ์ฆ ์๋ฒ ํ๋ก์ธ์์ 22์ธ๋, 6์ธ๋, 2020์ธ๋์์ 16๊ฐ์ ์ทจ์ฝ์ ์ ์ ๊ฑฐํ์ฌ PSP(ํ๋ซํผ ๋ณด์ ํ๋ก์ธ์), SMU(์์คํ ๊ด๋ฆฌ ์ฅ์น) ๋ฐ SEV(๋ณด์ ์ํธํ ๊ฐ์ํ) ๊ธฐ์ ์ ์๋์ ์์์ํฌ ์ ์๋ค๊ณ ๋ฐํํ์ต๋๋ค. . 2021๋ ์๋ 11๊ฐ, 6๋ ์๋ 5๊ฐ์ ๋ฌธ์ ๊ฐ ํ์ธ๋์์ต๋๋ค. ๋ด๋ถ ๋ณด์ ์กฐ์ฌ ์ค์ Google ์ง์์ XNUMX๊ฐ ์ทจ์ฝ์ ์ ๋ฐ๊ฒฌํ์ผ๋ฉฐ, Oracle์ XNUMX๊ฐ, Microsoft๋ XNUMX๊ฐ๋ฅผ ๋ฐ๊ฒฌํ์ต๋๋ค.
OEM ์ฅ๋น ์ ์กฐ์ ์ฒด๋ฅผ ์ํด ์ ๋ฐ์ดํธ๋ AGESA(AMD Generic Encapsulated Software Architecture) ํ์จ์ด ์ธํธ๊ฐ ์ถ์๋์ด ๋ฌธ์ ๋ฐ์์ ์ฐํ์ ์ผ๋ก ์ฐจ๋จํฉ๋๋ค. HP, Dell, Supermicro ๋ฐ Lenovo์ ๊ฐ์ ํ์ฌ๋ ์ด๋ฏธ ์๋ฒ ์์คํ ์ ๋ํ BIOS ๋ฐ UEFI ํ์จ์ด ์ ๋ฐ์ดํธ๋ฅผ ์ถ์ํ์ต๋๋ค.
4๊ฐ์ ์ทจ์ฝ์ ์ ์ํํ ๊ฒ์ผ๋ก ๋ถ๋ฅ๋ฉ๋๋ค(์ธ๋ถ ์ฌํญ์ ์์ง ๊ณต๊ฐ๋์ง ์์).
- CVE-2020-12954 - ํน์ ๋ด๋ถ ์นฉ์ ์ค์ ์ ์กฐ์ํ์ฌ SPI ROM ๋ณดํธ ๋ฉ์ปค๋์ฆ์ ์ฐํํ๋ ๊ธฐ๋ฅ์ ๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ๊ณต๊ฒฉ์๋ SPI ํ๋์๋ฅผ ๋ณ๊ฒฝํ์ฌ ์์คํ ์ ๋ณด์ด์ง ์๋ ์ ์ฑ ์ฝ๋๋ ๋ฃจํธํท์ ๋์ ํ ์ ์์ต๋๋ค.
- CVE-2020-12961 - ๋ฉ์ธ OS์์ ์ก์ธ์คํ ์ ์๋ ๋ณดํธ๋๊ณ ๊ฒฉ๋ฆฌ๋ ํ๊ฒฝ์ ์คํํ๋ ๋ฐ ์ฌ์ฉ๋๋ PSP ํ๋ก์ธ์(AMD ๋ณด์ ํ๋ก์ธ์)์ ์ทจ์ฝ์ ์ผ๋ก ์ธํด ๊ณต๊ฒฉ์๊ฐ SMN(์์คํ ๊ด๋ฆฌ ๋คํธ์ํฌ)์์ ๊ถํ ์๋ ํ๋ก์ธ์ ๋ ์ง์คํฐ๋ฅผ ์ฌ์ค์ ํ๊ณ ์ฐํํ ์ ์์ต๋๋ค. SPI ROM ๋ณดํธ.
- CVE-2021-26331 - ์ ๋ ฅ ์๋น, ์ ์ ๋ฐ ์จ๋๋ฅผ ๊ด๋ฆฌํ๋ ๋ฐ ์ฌ์ฉ๋๋ ํ๋ก์ธ์์ ํตํฉ๋ SMU(์์คํ ๊ด๋ฆฌ ์ฅ์น) ํ์ ์์คํ ์ ์ค๋ฅ๋ก ์ธํด ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ๋์ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค.
- CVE-2021-26335 - PSP ํ๋ก์ธ์์ฉ ์ฝ๋ ๋ก๋์ ์๋ชป๋ ์ ๋ ฅ ๋ฐ์ดํฐ ์ ํจ์ฑ ๊ฒ์ฌ๋ก ์ธํด ๋์งํธ ์๋ช ์ ํ์ธํ๊ธฐ ์ ๋จ๊ณ์์ ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโ๊ฐ์ ์ฌ์ฉํ๊ณ PSP์์ ํด๋น ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค.
Linux ๋ฐ FreeBSD๋ฅผ ํฌํจํ์ฌ ์ ๊ณต๋๊ณ ์ฑ๋ฅ ๋ฐ ์ ๋ ฅ ์๋น ๋ถ์์ ์ฌ์ฉ๋๋ AMD ฮผProf ํดํท์ ์ทจ์ฝ์ (CVE-2021-26334)์ด ๋ณ๋๋ก ์ธ๊ธ๋์ด ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ AMDPowerProfiler ๋๋ผ์ด๋ฒ์ ์กด์ฌํ๋ฉฐ ๊ถํ ์๋ ์ฌ์ฉ์๋ฅผ ํ์ฉํฉ๋๋ค. MSR(Model-Specific) ๋ ์ง์คํฐ(Register)์ ์ก์ธ์คํ์ฌ ์ ๋ก ๋ณดํธ ๋ง(ring-0) ์์ค์์ ์ฝ๋ ์คํ์ ๊ตฌ์ฑํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ Linux์ ๊ฒฝ์ฐ amduprof-3.4-502, Windows์ ๊ฒฝ์ฐ AMDuProf-3.4.494์์ ์์ ๋์์ต๋๋ค.
ํํธ, ์ธํ ์ ์์ฌ ์ ํ์ ์ทจ์ฝ์ ์ ๋ํ ๋ถ๊ธฐ๋ณ ๋ณด๊ณ ์๋ฅผ ๋ฐํํ๋๋ฐ, ๊ทธ ์ค ๋ค์๊ณผ ๊ฐ์ ๋ฌธ์ ๊ฐ ๋๋๋ฌ์ก์ต๋๋ค.
- CVE-2021-0146์ ๋ชจ๋ฐ์ผ ๋ฐ ๋ฐ์คํฌํ ์์คํ ์ฉ Intel Pentium, Celeron ๋ฐ Atom ํ๋ก์ธ์์ ์ทจ์ฝ์ ์ผ๋ก, ์ฅ๋น์ ๋ฌผ๋ฆฌ์ ์ผ๋ก ์ก์ธ์คํ ์ ์๋ ์ฌ์ฉ์๊ฐ ๋๋ฒ๊ทธ ๋ชจ๋๋ฅผ ํ์ฑํํ์ฌ ๊ถํ ์์น์ ๋ฌ์ฑํ ์ ์๋๋ก ํ์ฉํฉ๋๋ค.
- CVE-2021-0157, CVE-2021-0158์ Intel Xeon(E/W/Scalable), Core(7/10/11gen), Celeron(N) ๋ฐ Pentium Silver ํ๋ก์ธ์์ ์ด๊ธฐํ๋ฅผ ์ํด ์ ๊ณต๋๋ BIOS ์ฐธ์กฐ ์ฝ๋์ ์ทจ์ฝ์ ์ ๋๋ค. ์ด ๋ฌธ์ ๋ BIOS ํ์จ์ด์ ์๋ชป๋ ์ ๋ ฅ ์ ํจ์ฑ ๊ฒ์ฌ ๋๋ ์๋ชป๋ ํ๋ฆ ์ ์ด๋ก ์ธํด ๋ฐ์ํ๋ฉฐ ๋ก์ปฌ ์ก์ธ์ค๊ฐ ๊ฐ๋ฅํ ๋ ๊ถํ ์์น์ ํ์ฉํฉ๋๋ค.
์ถ์ฒ : opennet.ru