check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

IT 보안 회사가 AMD 칩의 새로운 결함 발견, 보고서 진위 여부는 '논란'

정원석 기자 jywoo@dailysecu.com 2018년 04월 16일 월요일

1.jpg
(출처=픽사베이)
이스라엘 기반의 컴퓨터 보안 업체 CTS 랩(CTS Labs)이 젠 프로세서 아키텍처가 특징인 AMD 칩의 새로운 취약점이 발견됐다는 보고서를 제출했다.

이로 인해 해커는 보안 조치를 취하지 않고 컴퓨터 운영 체제를 조작해 AMD 칩에 감지하거나 삭제할 수 없는 정교한 멀웨어를 삽입할 수 있다. CTS 랩은 해당 악성 코드가 재부팅 및 운영 체제 재설치 후에도 생존할 수 있으며 엔드포인트 보안 솔루션에서도 발견되지 않는다고 설명했다.

이 결함은 4가지 범주로 나뉜다. 각각 라이젠폴(Ryzenfall), 마스터키(Masterkey), 폴아웃(Fallout), 키메라(Chimera)다. 처음 3가지는 AMD 칩의 보안 검사를 수행하는 보안 프로세서에 있다. 키메라는 버그가 아닌 백도어로, 해커가 칩에 악성 코드를 심을 수 있도록 돕는다. CTS 랩의 CEO 이도 리 온은 "이 문제를 해결할 유일한 방법은 하드웨어를 교체하는 것이다. 취약점이 칩에 직접 설치됐기 때문이다"라고 말했다.

하지만 보고서의 내용이 사실이더라도 CTS 랩의 보고서 발표 방식에 불만을 토로하는 사람들이 있다. 우선 CTS 랩은 보고서를 언론에 공개하기 전에 AMD에 겨우 하루 전에 통보했다. 보통은 발표 몇 달 전에 제조사에 문제에 대해 알리는 것이 일반적이다. 또 CTS 랩은 보고서 전용 웹사이트를 만들어 AMD 주식 실적에 경제적 영향이 있을 수도 있다는 내용을 게재했다.

네덜란드의 하드웨어 보안 전문가는 CTS 랩이 선의로 행동한 것처럼 보이지 않는다고 말하며 세부 정보가 없기 때문에 결과를 확인하기가 어려우므로 보고서의 결과를 액면 그대로 받아들이기는 어렵다고 말했다. 구글의 보안 전문가 아리고 트리울지는 자신의 트위터에 보고서 내용이 너무 과장된 것 같다는 내용을 썼다.

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록