세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
AMD, “최근 발견된 취약점에 대한 패치 곧 발표”
  |  입력 : 2018-03-21 17:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
취약점 제보 분석 마친 AMD, “조만간 패치 배포할 것”
CTS 랩스가 발표한 것만큼 심각한 취약점 아닌 것으로 굳어지는 듯


[보안뉴스 문가용 기자] AMD가 최근 발표된 프로세서 취약점에 대한 입장을 현지 시각으로 화요일 발표했다. CTS 랩스(CTS Labs)가 발표한 내용을 충분히 검토했으며, 이에 대한 패치를 곧 배포하겠다는 내용이다.

[이미지 = iclickart]


CTS 랩스는 지난 주까지만 해도 전혀 알려지지 않은 기업이었다. 하지만 AMD 프로세서에서 취약점을 발견하고 이를 발표하면서 자신의 이름을 널리 알리게 되었다. AMD의 주가를 하락시키고자 했다는 의혹이 불거져 나오면서 더 급격한 유명세를 탔다. 아직 이 부분에 대한 명확한 해명이나 반박은 이뤄지지 않고 있는 상태다.

그러나 CTS 랩스가 주장한 임의 코드 실행 취약점, 보안 장치 우회 취약점, 데이터 유출 취약점, 멀웨어 지속성 취약점 등이 하나 둘 다른 보안 전문가 및 업체들에 의해 진짜임이 드러나고도 있다. 위험성의 정도에 대해서는 의견들이 조금씩 갈리고도 있지만, CTS 랩스가 완전히 없는 소리를 한 건 아니라는 뜻이다.

“AMD는 해당 보고서를 받은 후 빠르게 평가 및 분석을 실시했습니다. 그리고 패치의 개발 단계에 착수했습니다. 제기된 취약점들과 관련하여 한 가지 강조하고 싶은 건, 공격자가 시스템에 대한 관리자급 권한이 있어야만 익스플로잇이 가능하다는 겁니다. 관리자급 권한이란 제한 구역에 있는 컴퓨터에 접근해서 파일들을 지우거나 조작할 수 있는 권한을 말합니다.” AMD 측의 설명이다.

“애초에 관리자급 권한이 있는 공격자라면 온갖 다양한 공격을 펼칠 수 있습니다. 이번 연구 보고서를 통해 발표된 것 이외의 행위들도 가능하다는 것이죠.” 그러면서 AMD는 “패치가 완료되는 대로 바이오스 업데이트를 통해 배포할 예정”이라고 밝히기도 했다. “이 패치로 인한 퍼포먼스 문제는 발생하지 않을 겁니다.”

AMD는 현대의 모든 OS와 기업용 하이퍼바이저 시스템에는 기본적으로 보안 제어 장치들이 탑재되어 있어서 공식적으로 허가받지 못한 외부인이 높은 권한을 가지고 접근에 성공한다는 것이 상당히 어렵다고 강조했다. CTS 랩스가 떠들썩하게 발표한 취약점 내용들이 사실 그리 큰 ‘실현 가능성’을 가지고 있지 않다는 뜻이다.

또한 AMD는 이번 취약점들을 상세히 분석한 트레일 오브 비츠(Train of Bits)의 블로그 내용을 인용하기도 했다. 이 기업은 “취약점들이 존재하는 것은 사실이나 CTS 랩스가 주장하는 것처럼 그렇게 대단한 위험이 임박한 것은 아니”라고 결론을 내렸기 때문이다.

보안 업체 체크포인트(Check Point) 역시 이 취약점들을 분석했다. 그리고 “취약점이 존재하는 것이 확실하다”고 밝혔다. 하지만 “CTS 랩스가 취약점을 공개한 방식에 동의하지 않으며, 매우 무책임하다고 생각한다”는 입장임 역시 발표했다.

AMD의 취약점 소식이 나오면서 일부 전문가들은 제2의 스펙터 및 멜트다운 사태가 벌어지는 것이 아니냐고 우려하고 있다. 물론 그에 비할 바 아니라는 의견들도 팽팽히 맞서고 있다. AMD의 보안 프로세서(Secure Processor) 기술 자체에서 발견된 취약점들이지 하드웨어 제품군 전체에서 드러난 것이 아니기 때문이다.

추가 소식이 나오지 않는 이상 ‘AMD 사태’는 일단락 될 것으로 보인다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술