AMD, “최근 발견된 취약점에 대한 패치 곧 발표”

취약점 제보 분석 마친 AMD, “조만간 패치 배포할 것”
CTS 랩스가 발표한 것만큼 심각한 취약점 아닌 것으로 굳어지는 듯

[보안뉴스 문가용 기자] AMD가 최근 발표된 프로세서 취약점에 대한 입장을 현지 시각으로 화요일 발표했다. CTS 랩스(CTS Labs)가 발표한 내용을 충분히 검토했으며, 이에 대한 패치를 곧 배포하겠다는 내용이다.

[이미지 = iclickart]

CTS 랩스는 지난 주까지만 해도 전혀 알려지지 않은 기업이었다. 하지만 AMD 프로세서에서 취약점을 발견하고 이를 발표하면서 자신의 이름을 널리 알리게 되었다. AMD의 주가를 하락시키고자 했다는 의혹이 불거져 나오면서 더 급격한 유명세를 탔다. 아직 이 부분에 대한 명확한 해명이나 반박은 이뤄지지 않고 있는 상태다.

그러나 CTS 랩스가 주장한 임의 코드 실행 취약점, 보안 장치 우회 취약점, 데이터 유출 취약점, 멀웨어 지속성 취약점 등이 하나 둘 다른 보안 전문가 및 업체들에 의해 진짜임이 드러나고도 있다. 위험성의 정도에 대해서는 의견들이 조금씩 갈리고도 있지만, CTS 랩스가 완전히 없는 소리를 한 건 아니라는 뜻이다.

“AMD는 해당 보고서를 받은 후 빠르게 평가 및 분석을 실시했습니다. 그리고 패치의 개발 단계에 착수했습니다. 제기된 취약점들과 관련하여 한 가지 강조하고 싶은 건, 공격자가 시스템에 대한 관리자급 권한이 있어야만 익스플로잇이 가능하다는 겁니다. 관리자급 권한이란 제한 구역에 있는 컴퓨터에 접근해서 파일들을 지우거나 조작할 수 있는 권한을 말합니다.” AMD 측의 설명이다.

“애초에 관리자급 권한이 있는 공격자라면 온갖 다양한 공격을 펼칠 수 있습니다. 이번 연구 보고서를 통해 발표된 것 이외의 행위들도 가능하다는 것이죠.” 그러면서 AMD는 “패치가 완료되는 대로 바이오스 업데이트를 통해 배포할 예정”이라고 밝히기도 했다. “이 패치로 인한 퍼포먼스 문제는 발생하지 않을 겁니다.”

AMD는 현대의 모든 OS와 기업용 하이퍼바이저 시스템에는 기본적으로 보안 제어 장치들이 탑재되어 있어서 공식적으로 허가받지 못한 외부인이 높은 권한을 가지고 접근에 성공한다는 것이 상당히 어렵다고 강조했다. CTS 랩스가 떠들썩하게 발표한 취약점 내용들이 사실 그리 큰 ‘실현 가능성’을 가지고 있지 않다는 뜻이다.

또한 AMD는 이번 취약점들을 상세히 분석한 트레일 오브 비츠(Train of Bits)의 블로그 내용을 인용하기도 했다. 이 기업은 “취약점들이 존재하는 것은 사실이나 CTS 랩스가 주장하는 것처럼 그렇게 대단한 위험이 임박한 것은 아니”라고 결론을 내렸기 때문이다.

보안 업체 체크포인트(Check Point) 역시 이 취약점들을 분석했다. 그리고 “취약점이 존재하는 것이 확실하다”고 밝혔다. 하지만 “CTS 랩스가 취약점을 공개한 방식에 동의하지 않으며, 매우 무책임하다고 생각한다”는 입장임 역시 발표했다.

AMD의 취약점 소식이 나오면서 일부 전문가들은 제2의 스펙터 및 멜트다운 사태가 벌어지는 것이 아니냐고 우려하고 있다. 물론 그에 비할 바 아니라는 의견들도 팽팽히 맞서고 있다. AMD의 보안 프로세서(Secure Processor) 기술 자체에서 발견된 취약점들이지 하드웨어 제품군 전체에서 드러난 것이 아니기 때문이다.

추가 소식이 나오지 않는 이상 ‘AMD 사태’는 일단락 될 것으로 보인다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)