마이크로코드 서명 위조해 악성 코드 로딩 가능...주요 제조사 새 펌웨어 공급 예정AMD가 지난 3월 젠5(Zen 5) 아키텍처 기반 PC용 프로세서에서 발견된 보안 취약점 '엔트리사인'(EntrySign)을 보완하기 위한 업데이트를 공개했다.'엔트리사인'은 구글 내 보안 조직인 '프로젝트 제로'가 발견한 취약점이다. 버그나 보안 취약점을 수정하기 위해 프로세서에 저장되는 마이크로코드(microcode)를 업데이트 하는 과정에 문제가 있었다.엔트리사인 로고. (사진=Google Project Zero)AMD는 마이크로코드 업데이트 수행시 서명이 올바른지 확인하는 단계를 거치지만 프로젝트 제로 팀은 서명을 위조해 이 단계를 통과할 수 있다고 밝혔다.프로젝트 제로 팀 소속 보안 전문가 중 타비스 오만디(Tavis Ormandy)는 "이 취약점을 이용해 AMD 프로세서를 탈옥(jailbreak)할 수 있다"고 소개하기도 했다.AMD는 "'엔트리사인' 취약점은 관리자 권한을 가진 공격자가 악성 마이크로코드를 프로세서에 로딩할 수 있도록 허용할 가능성이 있지만 이를 실제로 악용한 사례는 발견되지 않았다"고 설명했다.데스크톱PC용 라이젠 9000 시리즈 프로세서. (사진=AMD)AMD는 젠5 기반 데스크톱PC용 라이젠 9000 시리즈 프로세서, 노트북용 라이젠 AI 300 시리즈 프로세서 등 거의 모든 제품이 같은 취약점을 안고 있다고 밝혔다.단 최근에 공개된 라이젠 9 9955HX3D 등 일부 제품은 이번에 발견된 보안 취약점과 무관하다.AMD는 프로세서 내부에서 하드웨어 초기화와 제어를 담당하는 펌웨어인 AGESA를 버전 1.2.0.3c로 업데이트하고 이를 주요 PC 제조사와 메인보드 제조사에 배포했다.조립PC 이용자들은 메인보드 제조사가 배포하는 펌웨어 업데이트로 이를 적용할 수 있다. 완제PC 제조사도 이를 반영한 업데이트를 공개 예정이다.마이크로코드 서명 위조해 악성 코드 로딩 가능...주요 제조사 새 펌웨어 공급 예정AMD가 지난 3월 젠5(Zen 5) 아키텍처 기반 PC용 프로세서에서 발견된 보안 취약점 '엔트리사인'(EntrySign)을 보완하기 위한 업데이트를 공개했다.'엔트리사인'은 구글 내 보안 조직인 '프로젝트 제로'가 발견한 취약점이다. 버그나 보안 취약점을 수정하기 위해 프로세서에 저장되는 마이크로코드(microcode)를 업데이트 하는 과정에 문제가 있었다.엔트리사인 로고. (사진=Google Project Zero)AMD는 마이크로코드 업데이트 수행시 서명이 올바른지 확인하는 단계를 거치지만 프로젝트 제로 팀은 서명을 위조해 이 단계를 통과할 수 있다고 밝혔다.프로젝트 제로 팀 소속 보안 전문가 중 타비스 오만디(Tavis Ormandy)는 "이 취약점을 이용해 AMD 프로세서를 탈옥(jailbreak)할 수 있다"고 소개하기도 했다.AMD는 "'엔트리사인' 취약점은 관리자 권한을 가진 공격자가 악성 마이크로코드를 프로세서에 로딩할 수 있도록 허용할 가능성이 있지만 이를 실제로 악용한 사례는 발견되지 않았다"고 설명했다.데스크톱PC용 라이젠 9000 시리즈 프로세서. (사진=AMD)AMD는 젠5 기반 데스크톱PC용 라이젠 9000 시리즈 프로세서, 노트북용 라이젠 AI 300 시리즈 프로세서 등 거의 모든 제품이 같은 취약점을 안고 있다고 밝혔다.단 최근에 공개된 라이젠 9 9955HX3D 등 일부 제품은 이번에 발견된 보안 취약점과 무관하다.AMD는 프로세서 내부에서 하드웨어 초기화와 제어를 담당하는 펌웨어인 AGESA를 버전 1.2.0.3c로 업데이트하고 이를 주요 PC 제조사와 메인보드 제조사에 배포했다.조립PC 이용자들은 메인보드 제조사가 배포하는 펌웨어 업데이트로 이를 적용할 수 있다. 완제PC 제조사도 이를 반영한 업데이트를 공개 예정이다.