AMD가 지난 해 출시한 라이젠·에픽(EPYC) 프로세서에서 치명적인 보안 취약점이 있다는 지적이 제기됐다.
이에 따라 반도체 시장 점유율 상승을 노리고 있는 AMD의 행보에 제동이 걸리게 됐다. 특히 오는 4월 출시 예정인 2세대 제품 흥행에도 나쁜 영향을 미칠 전망이다.
■ "데이터 대신 하드웨어 파괴할 수도"
지난 13일 이스라엘 보안회사 CTS랩스가 공개한 AMD 라이젠·에픽(EPYC) 프로세서의 취약점은 모두 13개다. 스펙터·멜트다운처럼 허용된 메모리 영역 이외의 정보를 엿볼 수 있는 문제 뿐만 아니라 프로세서 내부에 몰래 악성코드를 설치할 수 있는 더 심각한 문제도 숨어 있다(▶관련기사:AMD 라이젠서 데이터 노출 보안 취약점 발견).
CTS랩스는 웹사이트에 공개한 백서를 통해 "이 문제는 공격할 PC의 관리자 권한을 얻어야 한다는 가장 어려운 관문만 넘으면 여러 가지 공격이 가능하며 최악의 경우 이용자의 데이터가 아닌 하드웨어를 파괴하는 랜섬웨어처럼 작동할 수 있다"고 밝혔다(▶백서 보러 가기).
AMD코리아는 15일 CTS랩스의 발표에 대해 "보안을 최우선 순위에 두고 있으며 해당 보고서의 내용을 파악중"이라고 답변했다.■ 업데이트도 패치도 쉽지 않다
문제는 프로세서 차원의 보안 취약점에 대처하기가 극히 까다롭다는 것이다. 대부분의 문제를 바이오스나 펌웨어, 혹은 운영체제 업데이트를 통해 해결한다 해도 예기치 못했던 문제가 불거질 수 있다. 인텔도 펌웨어 업데이트를 배포했다가 PC가 켜지지 않는 문제를 겪고 배포를 잠시 중단한 적이 있을 정도다.
패치나 업데이트 등 소프트웨어만 가지고 취약점이 보완되지 않는다는 결론이 나올 경우 문제는 더욱 더 커진다. 프로세서 내부 구조를 완전히 뜯어고치는 작업에는 엄청난 시간이 필요하다. 인텔조차도 스펙터·멜트다운 문제를 근본적으로 해결한 새 프로세서를 일러야 올해 말에나 내놓을 수 있을 것으로 전망했다.실제로 이번에 공개된 취약점 중 하나는 프로세서가 아닌 메인보드 칩셋에 숨었다. 메모리와 저장장치, 네트워크를 관리하는 칩셋을 공격해 데이터를 빼돌리는 '키메라'다.
CTS랩스는 "에이수스 자회사인 AS미디어가 공급한 칩의 설계 자체에 결함 탓에 문제를 직접 해결할 방법이 없으며 리콜이 필요할 수 있다"고 분석했다. 다시 말해 새 칩이 달린 메인보드로 교체가 필요하다는 말이다.
■ 관련 업계 "4월 신제품에 호재는 아니다"
AMD가 오는 4월 출시할 2세대 라이젠 프로세서에도 같은 문제가 숨어 있는지는 확인되지 않은 상황이다.
관련기사
- AMD 라이젠서 데이터 노출 보안 취약점 발견2018.03.15
- MS, 인텔·AMD·ARM 취약점 패치 오늘 긴급 배포2018.03.15
- 구글, 인텔CPU 허점에도 AMD 안 쓴 이유2018.03.15
- 'CPU 라이벌' 인텔-AMD, GPU 시장 협공2018.03.15
지난 1월 인텔 칩의 보안 허점이 공개된 이후 AMD는 국내 조립PC 시장에서 반사이익을 얻었다. AMD와 밀접한 관련이 있는 한 업계 관계자는 "대형 쇼핑몰 판매량이나 가격비교 사이트 유입 결과를 자체 집계한 결과 현재 국내 조립PC 시장에서 AMD 프로세서의 점유율은 30% 가까이 올라 있는 상황"이라고 설명했다.
만약 2세대 제품에도 취약점이 있다는 사실이 밝혀지면 스펙터·멜트다운 이상의 악재가 될 수 있다. 이 관계자는 "이번에 발견된 보안 취약점이 새 프로세서에 대해 결코 호재는 아니다. 지금은 사태를 예의주시중"이라고 밝혔다.
