구글, AMD 프로세서의 심각한 보안 취약점 발견: 마이크로코드 조작
2025-02-09
구글 연구원들은 AMD 프로세서에 심각한 보안 취약점을 발견했습니다. 공격자는 마이크로코드를 조작하여 프로세서 동작을 제어하고 Secure Encrypted Virtualization (SEV) 및 루트 오브 트러스트와 같은 보안 기능을 우회할 수 있습니다. 이 취약점은 프로세서의 안전하지 않은 해시 함수를 악용하여 무단 마이크로코드 로드를 허용합니다. 커널 레벨의 접근 권한이 필요하지만, 가상 머신을 실행하는 시스템에 큰 위협이 됩니다. AMD는 패치를 출시했지만 시스템 제조업체를 통한 마이크로코드 및 BIOS 업데이트가 필요합니다. 이 취약점은 2017년 이후 Zen 아키텍처 프로세서에 영향을 미칩니다.