마더보드 제조사 웹사이트를 확인하여 새로운 BIOS가 있는지 살펴보세요.
마더보드 벤더들은 AGESA 1.2.0.3C 펌웨어 기반의 BIOS 업데이트 배포에 착수했습니다. 이 새로운 BIOS는 지난달 AMD의 Zen 5 칩에서 발견된 심각한 보안 취약점을 해결합니다. 이 보안 결함은 모든 제품군의 Zen 기반 마이크로프로세서에 영향을 미칩니다. 펌웨어 업데이트가 Zen 1부터 Zen 4까지는 패치된 바 있으나, 해당 취약점은 Zen 5에서야 최근에 발견되었습니다.
AMD의 보안 게시물에 따르면, AMD는 지난달 후반에 업데이트된 펌웨어를 마더보드 벤더들에게 전달했습니다. 하지만 각 파트너사가 자사 마더보드 모델별 고유 BIOS에 새로운 펌웨어를 통합하고 검증하는 데 시간이 필요하기 때문에, 현재 막 채택이 시작되고 있는 단계입니다. 현재까지는 MSI만이 일부 800 시리즈 마더보드용 업데이트된 BIOS를 확보한 것으로 알려졌습니다.
문제의 특정 취약점은 EntrySign(ID: AMD-SB-7033)으로 명명되었으며, 이는 승인되지 않았거나 잠재적으로 악성인 마이크로코드를 CPU에서 실행할 수 있도록 허용합니다. 이 결함은 AMD의 서명 검증 프로세스에서 기인했으며, 취약한 해싱 알고리즘(AES-CMAC)을 사용했습니다. 이로 인해 구글의 연구원들은 임의의 또는 악성 마이크로코드에 대한 위조 서명을 생성할 수 있었습니다. 다만, 이 취약점을 악용하는 행위자는 커널 레벨(ring 0) 권한을 보유해야 하며, 설령 해당 단계에 도달하더라도 소비자 등급 환경에서는 큰 우려 사항이 아닐 수 있습니다.
보안 연구원, AMD 자동 업데이트가 안전하지 않은 방식으로 소프트웨어를 다운로드하여 원격 코드 실행을 가능케 함
명확히 하자면, 핫 로딩된 마이크로코드는 재부팅 시 초기화되어 근본적인 위협이 아닙니다.
이러한 관점에서 볼 때, 시스템의 근본적인 보안 무결성을 유지하는 것은 매우 중요하며, 제조사가 공급하는 펌웨어의 신뢰성을 확보하는 것은 핵심적인 과제입니다.
따라서 제조사는 사용자가 최신 버전의 펌웨어를 사용할 수 있도록 신뢰할 수 있는 공급망과 보안 업데이트 메커니즘을 구축하는 것이 필수적입니다.
최신 보안 패치를 적용하는 것만이 사용자 데이터를 보호할 수 있는 유일하고 가장 확실한 방법입니다.
[제품 소개]
저희는 기업 고객을 위한 통합 보안 솔루션을 제공합니다.
최신 OS 및 펌웨어와 연동하여 시스템의 근본적인 수준에서부터 보안 위협을 차단하고, 사용자 데이터의 안전한 접근을 보장합니다.
핵심 기능:
- 하드웨어 기반 보호: 물리적 수준의 접근 시도 감지 및 차단.
- 펌웨어 무결성 검증: 부팅 과정부터 시스템의 모든 레이어에서 변조 여부 검증.
- 통합 중앙 관리: 모든 엔드포인트를 통합 관리하여 보안 정책의 일관성 유지.
궁극적으로 저희 솔루션은 사용자가 안전한 환경에서 업무에만 집중할 수 있도록 보장합니다.
더 궁금한 점이 있으시면 언제든지 문의해 주십시오.