AMD, 보안 취약점 '싱크클로즈' 패치 대상 확대

AMD가 최근 드러난 보안 취약점 '싱크클로즈' 패치 대상 제품을 일부 확대했다. 2019년 출시한 데스크톱PC용 라이젠 3000 시리즈 프로세서도 패치 대상에 포함시켰다. 싱크클로즈는 미국 보안업체 IO액티브(IOActive)가 발견했고 AMD가 2006년부터 현재까지 출시한 거의 모든 x86 프로세서에 숨어 있던 보안 취약점이다. AMD는 해당 취약점(AMD-SB-7014) 설명 페이지에서 "프로세서 내 저장공간인 '레지스터' 중 시스템 관리 모드를 통제하는 레지스터에 접근하면 이런 구조를 무시하고 임의 코드 실행이 가능할 수 있다"고 설명했다. AMD는 이후 PC용 라이젠 프로세서, 워크스테이션용 스레드리퍼 프로세서, 서버용 에픽(EPYC) 프로세서 대상으로 싱크클로즈를 차단할 수 있는 펌웨어 업데이트를 공급중이다. AMD는 당초 라이젠 3000 시리즈, 워크스테이션용 스레드리퍼 2000 시리즈 등 2019년 이전 출시된 제품은 업데이트 대상에서 제외했다. 소프트웨어 지원 기간이 지났다는 이유였다. 그러나 AMD는 19일(미국 현지시각) 싱크클로즈 취약점 설명 페이지를 업데이트하고 데스크톱PC용 라이젠 3000 시리즈 프로세서도 대상 제품에 포함했다. AMD에 따르면 데스크톱PC용 라이젠 3000 프로세서용 업데이트는 20일(한국시간 21일)부터 공급된다. 각 메인보드 제조사나 PC 제조사가 이를 UEFI 펌웨어에 추가하면 PC가 켜질 때 자동으로 업데이트가 진행된다.