AMD 라이젠 CPU 보안 결함 내용 (마스터키, 라이젠폴, 키메라, 폴아웃)
AMD 라이젠 CPU(젠 아키텍처)의 치명적인 보안 결함이 이슈가 되고 있다. 이스라엘 CTS-Labs가 공개한 주요 보안 결함 내용은 4대 취약점으로 나뉘며 해당 내용은 다음과 같다.
라이젠 CPU의 치명적인 보안 결함은 크게 4가지로 분류된다. 라이젠 폴 - 폴아웃 - 키메라 - 마스터 키로 명명된 이 결함들은 AMD 젠 아키텍처(라이젠) CPU를 타겟으로 한다.
Impact | EPYC | Ryzen | Ryzen Pro | Ryzen Mobile | |
MasterKey-1 | Disable Security Features within AMD Secure Processor | Yes | Yes | Maybe | Maybe |
MasterKey-2 | |||||
MasterKey-3 |
마스터 키는 라이젠의 보안 영역 내의 보안 기능을 비활성화 시키는 결함으로 서버용 에픽 프로세서, 데스크탑용 라이젠 프로세서가 영향을 받는다. 라이젠 프로와 라이젠 모바일에 대한 영향은 정확하게 확인되지 않았다.
Impact | EPYC | Ryzen | Ryzen Pro | Ryzen Mobile | |
Chimera HW | Chipset code execution | No | Yes | Yes | No |
Chimera SW |
키메라는 칩셋 코드를 실행하는 결함으로 데스크탑용 라이젠 프로세서와 라이젠 프로가 영향을 받는다.
Impact | EPYC | Ryzen | Ryzen Pro | Ryzen Mobile | |
Ryzenfall-1 | VTL-1 Memory Write | No | Yes | Yes | Yes |
Ryzenfall-2 | Disable SMM Protection | No | Yes | Yes | No |
Ryzenfall-3 | VTL-1 Memory Read SMM Memory Read (req R-2) | No | Yes | Yes | No |
Ryzenfall-4 | Code Execution on SP | No | Yes | Maybe | No |
라이젠 폴은 VTL-1 메모리 쓰기 / SMM 보호 해제 / VTL-1 메모리 읽기, SMM 메모리 읽기 (req R-2) / SP 코드 실행 결함으로 데스크탑 라이젠 프로세서, 라이젠 프로, 라이젠 모바일이 영향을 받는다.
Impact | EPYC | Ryzen | Ryzen Pro | Ryzen Mobile | |
Fallout-1 | VTL-1 Memory Write | Yes | No | No | No |
Fallout-2 | Disable SMM Protection | Yes | No | No | No |
Fallout-3 | VTL-1 Memory Read SMM Memory Read (req F-2) | Yes | No | No | No |
폴아웃은 VTL-1 메모리 쓰기 / SMM 보호 해제 / VTL-1 메모리 읽기 SMM 메모리 읽기 (req F-2) 결함으로 서버용 에픽 프로세서가 영향을 받는다.
AMD 라이젠 보안 결함 보고서 원문 보기 - https://safefirmware.com/amdflaws_whitepaper.pdf