인텔, 36가지 취약점 패치 진행… 드라이버 및 구성요소 버그로 DoS 공격 가능
AMD 젠 시리즈 CPU, 오래된 SW서 4가지 취약점 발견… 모두 ‘심각’
AMD 젠 아키텍처 기반의 CPU에서 잠재적인 보안 취약점이 발견됐고, 인텔 역시 칩셋 드라이버, 구성요소 등에서 32개의 취약점이 드러났다. 이에 메인보드 드라이버나 바이오스 버전이 구형인 경우 보안 위협을 막기 위한 업데이트를 해야 할 것으로 보인다.
AMD는 데스크톱, 모바일, 워크스테이션, 데이터센터 등 다양한 용도의 CPU에서 ‘CVE-2023-20576’를 비롯해 4가지의 보안 취약점이 발견됐다고 밝혔다. CVE(Common Weakness and Exposures)는 해킹 등의 공격 시 심각한 문제를 일으키는 약점을 뜻한다.
AMD-SB-7009 공지를 통해 공개된 이번 CVE는 오래된 펌웨어나 소프트웨어를 실행하는 PC에서 주로 발견된 것으로, 잠재적인 DoS 공격이나 악성코드에 노출될 수 있다. 바이오스가 저장되는 칩의 보안에 문제가 있어 서비스 거부(DoS) 공격 등 해킹 위협에 노출될 수 있다는 것이다.
이번에 공개된 보안 취약점에 노출되는 데스크톱 CPU는 라이젠 3000, 5000, 7000 시리즈 등으로, 내장그래픽 탑재 여부에 관계없이 모든 제품군이 해당된다. 이번 보안 취약점에서 벗어나기 위해서는 바이오스가 적어도 2023년 7월 21일 이후 버전이어야 한다. 라이젠 시리즈 CPU 중 일부는 오는 3월 배포되는 ‘ComboAM4 1.0.0.B’ 버전으로 업데이트해야 한다.
인텔 역시 다양한 소프트웨어와 펌웨어에 영향을 미치는 36개의 취약점이 발견돼 패치를 진행했다. 32개는 소프트웨어 관련 버그, 나머지는 드라이버 관련 버그인데, 현재는 바이오스 업데이트를 통한 펌웨어 패치로 대부분 해결된 것으로 알려졌다.
사용자가 직접 접근하지 않는 소프트웨어나 드라이버 등은 안정성을 이유로 업데이트에 소홀한 경향이 있다. 그러나 이번 경우처럼 구버전 펌웨어에서 보안 취약점이 발견되면 이를 통해 해킹 등 공격을 당할 수 있기 때문에 주기적인 드라이버 업데이트로 보안을 유지할 필요가 있다.
관련기사
- 노하드 업체들 “PC방 스팀 계정 해킹 괴담 근거 없어”
- 아크로니스, 2024년 보안 위협 전망 발표
- 안랩, ‘2024년 5대 사이버 보안위협 전망’ 발표
- LG전자 “해커의 눈으로 철통 보안 만든다”
- 인텔 CPU 보안 취약점 ‘다운폴’, 수정 패치가 성능 떨어뜨려
- 카운터 PC를 보호하라! PC방 보안 주의보
- 인텔, 코어 울트라 프로세서로 ‘어디서나 AI’ 시대 연다
- 최고의 게이밍 CPU는 AMD 라이젠 7800X3D
- 인텔, 세계 최초 AI 시대를 위해 설계한 ‘시스템즈 파운드리’ 출범
- 3월 14일, 인텔 ‘끝판왕’ CPU i9-14900KS가 온다
- AMD, 아직 AM4 안 버렸다… 5000 시리즈 XT 모델 신제품 공개
- 차세대 CPU는 AMD가 인텔보다 빠르다고? 젠5 아키텍처에 관심↑
- AMD도 6GHz 벽 넘나… 라이젠9 9950X 최대 6.1GHz 예상
- CPU만 업그레이드 시 메인보드 바이오스 확인해야 두 번 일 안 해
- ‘게임 무료 치트입니다’ 설치하면 랜섬웨어 감염, 주의 또 주의해야