AMD의 새로운 AGESA 펌웨어 업데이트는 특히 Zen 2 칩에 영향을 미치는 보안 취약성을 수정합니다.
MSI는 Zenbleed 공격을 겨냥한 AMD의 AM4 AGESA 1.2.0.Ca 펌웨어 업데이트를 갖춘 새로운 BIOS 업데이트를 발표했습니다. 새로운 펌웨어는 "공격자가 잠재적으로 민감한 정보에 액세스할 수 있도록 허용할 수 있는" AMD의 Ryzen 4000 시리즈 Zen 2 APU의 취약점을 목표로 합니다.
MSI는 현재 새로운 BIOS 업데이트를 출시하고 있는 것으로 보입니다. 새 펌웨어 업데이트는 거의 모든 X570 마더보드에서 사용할 수 있지만, 이 글을 쓰는 시점에는 MSI의 다른 칩셋 및 마더보드(400 시리즈 포함) 중 일부에만 새 펌웨어 업데이트가 있습니다.
AGESA 1.2.0.Ca는 AMD에서 중간 수준 위협으로 분류한 Zen 2 취약점 CVE-2023-20593 을 구체적으로 해결합니다. 위협 자체에 대한 구체적인 세부 정보는 공개되지 않았지만 AMD는 이 위협으로 인해 공격자가 "특정 마이크로아키텍처 상황에서" 민감한 정보에 액세스할 수 있다고 밝혔습니다.
AGESA 1.2.0.Ca가 Ryzen 4000 "Renior" APU를 목표로 하고 있지만 위협은 모든 Zen 2 프로세서에 존재합니다. AMD는 Ryzen 4000 시리즈의 문제를 수정하기 전에 이미 Ryzen 3000 프로세서의 이전 AGESA 마이크로코드 업데이트(1.2.0.C 및 1.0.0.B)에서 이 보안 취약점을 패치했습니다.
AMD는 Ryzen 3000 Threadripper HEDT 칩, 7002 EPYC 서버 CPU, Ryzen 4000, 5000 및 7020 시리즈 모바일 CPU(예, 일부 Ryzen 7000 모바일 부품 포함)를 포함하여 AM4 플랫폼 외부의 다른 Ryzen 기반 CPU에 대한 보안 위협을 이미 패치했습니다. Zen 2 기반). 분명히 취약한 유일한 Zen 2 플랫폼은 4월까지 EmbeddedPi-FP6 1.0.0.9 AGESA 펌웨어 업데이트를 받을 예정이었던 AMD의 Ryzen Embedded V2000 CPus입니다.
AMD는 이 새로운 보안 업데이트가 성능에 영향을 미치는지 밝히지 않았습니다. 이전에 Zenbleed 수정 사항을 테스트했을 때 게임에는 영향을 미치지 않지만 다른 성능은 최대 15%까지 떨어질 수 있다는 사실을 발견했습니다.
다시 한번 말씀드리지만, 이 특정 취약점은 Zen 2 기반 칩에만 영향을 미치므로 Zen+ 또는 Zen 3 와 같은 다른 아키텍처를 사용하는 AM4 칩이 있는 경우 BIOS를 업데이트할 필요가 없습니다. |