AMD 젠 아키텍처 기반의 CPU에서 잠재적인 보안 취약점이 발견됐고, 인텔 역시 칩셋 드라이버, 구성요소 등에서 32개의 취약점이 드러났다. 이에 메인보드 드라이버나 바이오스 버전이 구형인 경우 보안 위협을 막기 위한 업데이트를 해야 할 것으로 보인다.

AMD는 데스크톱, 모바일, 워크스테이션, 데이터센터 등 다양한 용도의 CPU에서 ‘CVE-2023-20576’를 비롯해 4가지의 보안 취약점이 발견됐다고 밝혔다. CVE(Common Weakness and Exposures)는 해킹 등의 공격 시 심각한 문제를 일으키는 약점을 뜻한다.

AMD-SB-7009 공지를 통해 공개된 이번 CVE는 오래된 펌웨어나 소프트웨어를 실행하는 PC에서 주로 발견된 것으로, 잠재적인 DoS 공격이나 악성코드에 노출될 수 있다. 바이오스가 저장되는 칩의 보안에 문제가 있어 서비스 거부(DoS) 공격 등 해킹 위협에 노출될 수 있다는 것이다.

이번에 공개된 보안 취약점에 노출되는 데스크톱 CPU는 라이젠 3000, 5000, 7000 시리즈 등으로, 내장그래픽 탑재 여부에 관계없이 모든 제품군이 해당된다. 이번 보안 취약점에서 벗어나기 위해서는 바이오스가 적어도 2023년 7월 21일 이후 버전이어야 한다. 라이젠 시리즈 CPU 중 일부는 오는 3월 배포되는 ‘ComboAM4 1.0.0.B’ 버전으로 업데이트해야 한다.

인텔 역시 다양한 소프트웨어와 펌웨어에 영향을 미치는 36개의 취약점이 발견돼 패치를 진행했다. 32개는 소프트웨어 관련 버그, 나머지는 드라이버 관련 버그인데, 현재는 바이오스 업데이트를 통한 펌웨어 패치로 대부분 해결된 것으로 알려졌다.

사용자가 직접 접근하지 않는 소프트웨어나 드라이버 등은 안정성을 이유로 업데이트에 소홀한 경향이 있다. 그러나 이번 경우처럼 구버전 펌웨어에서 보안 취약점이 발견되면 이를 통해 해킹 등 공격을 당할 수 있기 때문에 주기적인 드라이버 업데이트로 보안을 유지할 필요가 있다.