Zen 1부터 Zen 4까지는 사용자(또는 공격자)가 원하는 임의의 마이크로코드를 삽입하는 것이 가능해졌습니다.
구글 연구원 팀이 AMD와 협력하여 Zen 기반 프로세서에서 심각한 CPU 취약점을 발견했습니다. 이 취약점은 로컬 관리자 권한을 가진 누구나 영향을 받는 CPU에 사용자 지정 마이크로코드 업데이트를 작성하고 전송할 수 있도록 허용합니다. 같은 구글 팀은 취약점에 대한 전체 심층 분석 자료를 공개했으며, 여기에는 사용자 스스로 마이크로코드를 작성하는 방법까지 포함되어 있습니다. 이제 누구나 AMD CPU의 제어권을 사실상 탈취(jailbreak)할 수 있게 된 것입니다.
이 취약점은 Zen 1부터 Zen 4 아키텍처를 사용하는 모든 AMD CPU에 영향을 미칩니다. AMD는 취약점 발견 직후 BIOS 패치를 배포하여 이를 막았으나, 2024년 12월 17일 이전에 BIOS 패치가 적용된 CPU는 여전히 이 취약점에 노출될 수 있습니다. 비록 이 취약점을 악용하려면 시스템에 매우 높은 수준의 접근 권한이 필요하지만, 우려되는 사용자는 자신의 시스템 또는 조직의 시스템을 최신 BIOS 업데이트로 업데이트해야 합니다.
(※ 마이크로코드 툴체인 관련 정보는 기술 보고서의 형식에 맞게 본문 흐름에 통합하거나, 학술적인 공지 문구로 간결하게 처리합니다.)
이 취약점은 CPU가 계산을 수행하는 방식을 결정하는 저수준 명령어인 마이크로코드를 기반으로 합니다. AMD와 인텔은 자신들만의 커스텀 RISC 명령어 세트(RISC-V나 ARM 같은 대안적인 ISA와 유사)를 구축했으며, 이는 내부적으로 복잡한 명령어 세트(AMD와 인텔의 경우 x86)에 기여합니다. 두 회사 모두 자체 CPU 아키텍처를 위해 맞춤형 마이크로코드를 생성하고, 나중에 취약점이 발견될 경우 런타임에 마이크로코드 업데이트를 전송하는 내장 시스템을 갖추고 있습니다. 이와 대안적인 방법은 마이크로코드를 제작 단계에서 고정하고, 칩을 처음부터 재설계한 후, 심각한 취약점이 발견되면 리콜을 발행하는 것입니다.
보안 연구원의 지적: AMD 자동 업데이트기가 보안 취약점을 가진 원인
"EntrySign"이라는 이름의 AMD 취약점은 사용자가 Zen 1부터 Zen 4까지 모든 CPU에 사용자 지정 마이크로코드를 전송하여 프로세서의 작동 방식을 변경할 수 있게 합니다. 이를 통해 내부 CPU 버퍼 접근, 가상 머신(VM)에 대한 보안 강화 또는 약화 등 원하는 모든 작업을 수행할 수 있습니다. 이 버그가 처음 공개되었을 때, AMD의 공지사항은 EPYC 서버 등급 CPU와 악의적인 행위자가 대형 서버에 접근하는 원격 클라이언트 PC의 보안 링크를 어떻게 SEV 기반 보호 기능에서 벗어나게 할 수 있는지에 초점을 맞췄습니다. 그러나 현재로서는 이 마이크로코드 취약점이 EPYC뿐만 아니라 훨씬 더 많은 CPU로 확산되고 있으며, 그 가능성이 단순히 보안 링크를 무력화하는 것을 훨씬 초월하고 있음이 분명해졌습니다. 구글 엔지니어 Tavis Ormandy는 자신의 기술 분석을 공유한 X 게시물에서 이 취약점이 누구나 AMD CPU의 제어권을 탈취할 수 있도록 허용한다고 주장했습니다.
마이크로코드 업데이트는 AMD에 의해 서명되고, CPU 자체에 하드코딩된 공개 키를 통해 검증되는 일련의 문자열과 키에 대해 이중 검증을 거칩니다. EntrySign 취약점이 작동하는 핵심 이유는 AMD가 암호화 해시 함수로 AES-CMAC 함수(메시지 인증 코드)를 사용한다는 점입니다. CMAC가 사양을 벗어난 방식으로 사용되자 구글 연구원들은 보안 키를 역설계할 수 있었고, 이는 최종 사용자가 서명되지 않은 마이크로코드 업데이트를 CPU에 전송하는 것을 무력화시켰습니다 (특히 AMD가 공개적으로 접근 가능한 NIST 예시 키를 보안 키로 재사용한 점이 결정적으로 도움이 되었습니다).
구글의 Bughunters 보안팀은 이 취약점에 대한 전체 기술 개요와 이를 악용하는 경로를 구글 블로그에 게시했습니다. Zen 1부터 Zen 4까지 패치되지 않은 AMD CPU를 가진 사용자는 구글의 툴킷을 이용해 프로세서의 제어권을 직접 탈취(jailbreak)해보고, 그 발견 사항 및 사용 사례를 연구팀과 공유할 수 있습니다. 다행히 마이크로코드 업데이트는 시스템 재부팅을 거쳐도 지속되지 않아(persist하지 않아) 실험 자체는 대체로 무해합니다.
[Note on Removed Content]:
- The aggressive marketing posts ("Now you can jailbreak..." and the link with the date) were converted into the general narrative flow or omitted to maintain the professional technical tone, as requested by the editor role.
- The "Edit" note was integrated into the main technical body for completeness.