꿈을꾸는 파랑새

반응형

AMD CPU는 인텔 및 ARM Intel의 IPAS STORM 보안 팀은 AMD가 Spectre v2 취약점을 수정하는 데 사용한 패치가 2018년 이후로 손상되었으며 이에 대해 Intel은 다음과 같이 주장하고 있습니다. 보안 취약점에 대한 AMD의 완화 조치는 비효율적일 뿐만 아니라 결함도 존재
AMD는 CVE-2017-5715에 대한 완화 업데이트 기본적으로 회사가 Spectre Variant 2 보안 취약점에 대한 새로운 수정 사항을 발표했음을 의미하며 CPU 제조업체는 Intel의 보안 팀인 STORM이 AMD가 이전에 발표한 완화책에서 문제를 발견하고 패치를 제공하고 있습니다.
AMD는 본질적으로 Spectre 취약점을 완화하기 위해 대체 방법을 사용할 것을 권장하고 있으며 마 본질적으로 AMD는 회사가 이전에 수정했지만, Intel에 의해 입증된 것처럼 성공하지 못한 오래된 보안 위험에 대한 새로운 패치를 제공
Intel과 ARM CPU Spectre v2 기반 공격에 취약점이며 새로운 분기 기록 주입 변종을 통한 인텔이 eIBRS(Enhanced Indirect Branch Restricted Speculation) 및/또는 Retpoline 완화를 사용했기 때문에 문제가 되며 대다수의 보안 연구원은 이러한 수정 및 완화가 Spectre v2가 제기하는 위험을 해결하기에 충분하다고 생각
대체 완화 기술을 개발하려고 시도하는 동안 Intel은 AMD가 2018년부터 Spectre 취약점을 패치 하려고 사용한 취약점 발견 구체적으로 말하면 AMD는 LFENCE/JMP 완화에 의존했지만, Intel은 이러한 완화가 Spectre v2 결함을 사용하는 공격을 완전히 중지하기에 충분하지 않다는 것을 발견
Spectre 취약점은 잠재적으로 공격자가 부 채널 공격을 통해 CPU에서 처리되는 정보에 차단되지 않고 탐지할 수 없는 액세스를 허용할 수 있습니다. 해당 결함이 원격에서 악용될 수 있습니다.
AMD에서 영향을 받는 CPU 목록은 다음과 같습니다.
데스크톱
AMD Ryzen™ 2000 series Desktop processor
AMD Ryzen™ 3000 Series Desktop processor
AMD Ryzen™ 5000 Series Desktop processor
AMD Ryzen™ 4000 Series Desktop processors with Radeon™ graphics
AMD Ryzen™ 5000 Series Desktop processor with Radeon™ graphics

AMD CPU CVE-2017-5715 Spectre v2 취약점 보안 업데이트 관련 내용

AMD
AMD

하이엔드 데스크톱(High End Desktop (HEDT))
2nd Gen AMD Ryzen™ Threadripper™ processors
3rd Gen AMD Ryzen™ Threadripper™ processors
Workstation
AMD Ryzen™ Threadripper™ PRO processors
Mobile
AMD Athlon™ 3000 Series Mobile processors with Radeon™ graphics
AMD Ryzen™ 2000 Series Mobile processor
AMD Ryzen™ 3000 Series Mobile processor, 2nd Gen AMD Ryzen™ Mobile processor with Radeon™ graphics
AMD Ryzen™ 3000 Series Mobile processor with Radeon™ graphics
AMD Ryzen™ 4000 Series Mobile processors with Radeon™ graphics
AMD Ryzen™ 5000 Series Mobile processor with Radeon™ graphics
크롬북(Chromebook)
AMD Athlon™ 3000 Series Mobile processor with Radeon™ graphics
AMD Athlon™ Mobile processor with Radeon™ graphics
AMD Ryzen™ 3000 Series Mobile processor with Radeon™ graphics
사실상 모든 CPU에 영향을 준다고 생각을 하시면 됩니다.
해결 방법은 해당  CVE-2017-5715 취약점을 해결한 보안 업데이트 적용을 하는 방법뿐입니다.

반응형
그리드형

댓글

비밀글모드

  1. 포스팅 잘 보고 갑니다~~ㅎㅎ좋은 하루 보내시가 시간 되시면 제 블로그에도 놀러와 주세요ㅎㅎ
    2022.03.15 11:19 신고
    • 네~알겠습니다.즐거운 하루 보내세요.
      2022.03.15 12:17 신고