BIOS를 업데이트하시는 것이 좋을 수 있습니다.
지난달, Google 보안팀은 AMD의 Zen 1부터 Zen 4에 이르는 CPU에서 "EntrySign"이라는 보안 취약점을 발견했습니다. 이 취약점은 링 0(Ring 0) 접근 권한을 가진 악성 사용자가 서명되지 않은 마이크로코드 패치를 로드할 수 있게 합니다. 최근 AMD 보안 게시물이 업데이트되면서, Zen 5(서버 및 메인스트림 제품군 전체 포괄) 역시 영향을 받는 인프라 목록에 추가되었습니다.
이 보안 결함은 AMD의 마이크로코드 패치 로더가 서명을 부적절하게 검증하는 취약점을 악용하여, 제3자가 사용자의 프로세서에 임의의 마이크로코드를 실행할 수 있도록 합니다.
EntrySign (ID: AMD-SB-7033)은 CPU의 마이크로코드를 목표로 합니다. 마이크로코드는 본질적으로 기계어(바이너리 코드)와 실제 하드웨어 사이에 작동을 원활하게 하는 저수준(low-level) 명령어입니다. CPU는 공장에서 기본 마이크로코드와 함께 출하되며, 이는 읽기 전용 메모리(ROM)에 내장되어 있어 변경이 불가능합니다. 그러나 취약점이 발견되어 CPU가 시장에 풀린 이후에도, 인텔과 AMD 같은 제조사들은 새로운 마이크로코드를 배포하여 이를 수정할 수 있습니다 (예: Raptor Lake의 불안정성 문제 사례).
(참고: 보안 연구원들에 따르면 AMD 자동 업데이트 프로그램이 소프트웨어를 안전하지 않게 다운로드하는 방식으로 이 취약점이 악용될 수 있다고 지적됩니다.)
CPU에 내장된 마이크로코드는 변경할 수 없지만, 최신 운영 체제나 시스템 펌웨어(BIOS/UEFI)는 부팅 초기 단계에 마이크로코드 업데이트를 로드할 수 있습니다. 다만, 이 패치는 해당 세션 동안만 유효합니다.
EntrySign은 AMD의 해싱 알고리즘의 약점을 이용해 서명 검증 프로세스를 우회함으로써, 잠재적으로 안전하지 않은 마이크로코드를 실행하게 합니다. 이 취약점은 서버 환경에서 근원이 더욱 깊으며, AMD의 SEV/SEV-SNP 기술(ID: AMD-SB-3019)을 손상시켜 가상 머신 데이터에 대한 무단 접근이 발생할 위험이 있습니다.
이 공격을 수행하기 위해서는 대상 시스템에 링 0, 즉 커널 수준의 권한 접근이 필요합니다. 또한, 이러한 패치들은 시스템 재부팅 후에는 지속되지 않아 보안 위험 수준을 낮추는(mitigating) 효과가 있습니다. 그러나 이 취약점은 RVSPOC (RISC-V Software Porting and Optimization Championship) 2025와 같이, 참가자들이 이 익스플로잇을 활용해 커스텀 마이크로코드를 로드하여 Zen 기반 하드웨어에서 RISC-V 바이너리를 실행하도록 하는 등, 더욱 학술적이거나 도전적인 경로를 여는 기반이 됩니다.
Ryzen 9000 (Granite Ridge), EPYC 9005 (Turin), Ryzen AI 300 (Strix Halo, Strix Point, Krackan Point), 그리고 Ryzen 9000HX (Fire Range) 프로세서를 포함한 모든 Zen 5 CPU가 이 취약점의 위험에 노출되어 있습니다. AMD는 메인보드 제조사를 위해 ComboAM5PI 1.2.0.3c AGESA 펌웨어를 수정 패치로 배포했으므로, 곧 진행될 BIOS 업데이트에 대해 벤더의 웹사이트를 주시해 주십시오. SEV 취약점과 관련된 대응책은 EPYC Turin용으로는 아직 출시되지 않았으나, 이달 중 후반에 배포될 예정입니다.