인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

악의적인 코드 주입 가능성 있는 AMD Zen CPU 마이크로 코드 취약점

2025-02-03
악의적인 코드 주입 가능성 있는 AMD Zen CPU 마이크로 코드 취약점

구글 보안팀은 AMD Zen CPU(Zen 1~4)의 심각한 취약점을 발견했습니다. 로컬 관리자 권한을 가진 공격자는 안전하지 않은 서명 검증을 우회하여 악성 마이크로 코드 패치를 로드하여 AMD SEV-SNP로 보호되는 기밀 컴퓨팅 워크로드의 기밀성과 무결성을 손상시킬 수 있습니다. 또한 Dynamic Root of Trust for Measurement(DRTM)도 위험에 처할 수 있습니다. AMD는 12월 17일에 수정 프로그램을 릴리스하고 사용자에게 SNP의 TCB 값을 확인하도록 촉구했습니다. 구글은 수정을 위한 시간을 확보하기 위해 3월 5일에 자세한 정보와 도구를 공개할 예정입니다.

(github.com)
하드웨어 CPU 취약점
SCQA: 매력적인 스토리텔링을 위한 프레임워크
AI 시계의 혁명: MEMS 기술이 에너지 효율을 높입니다