AMD 칩셋 제어용 드라이버에서 보안 결함 발견

영국 보안회사 제로페릴 "메모리 데이터 빼돌리기 가능"

(지디넷코리아=권봉석 기자)AMD 라이젠 프로세서에 내장된 보안 모듈인 PSP(플랫폼 시큐리티 프로세서)를 제어하는 윈도 운영체제용 드라이버에서 보안 결함이 발견됐다.

영국 보안회사 제로페릴에 따르면, 이 드라이버를 이용해 공격하면 메모리에 저장된 내용을 그대로 복사 가능하다. 이렇게 얻은 정보를 분석해 ID나 비밀번호가 유출될 가능성도 있다.

AMD 라이젠/스레드리퍼 프로세서 내 보안 모듈인 PSP를 제어하는 윈도 드라이버에서 보안 문제가 발견됐다.(사진=지디넷코리아)

AMD는 보안 권고문을 통해 "현재까지 출시된 모든 라이젠 프로세서와 스레드리퍼 프로세서, 또 보급형 프로세서인 A4/A6/A8 APU와 애슬론 프로세서가 영향을 받는다"고 설명했다.

■ "PSP 제어용 드라이버에서 보안 결함 발견"

영국 보안회사 제로페릴은 지난 15일 "AMD 프로세서 안에 내장되는 보안 모듈인 PSP(플랫폼 시큐리티 프로세서)를 제어하는 드라이버 칩셋에서 보안 문제를 발견했다"고 밝혔다.

PSP는 암호화된 파일이나 정보를 제어하는 칩이며 ARM 기반으로 제작되었다. PC 전원이 켜지면 프로세서와 관련 없이 독립적으로 작동한다.

AMD PSP 개요도. (사진=AMD)

부팅 이전 운영체제 상태를 감시하는 시큐어부트를 포함해 윈도 운영체제 파일 암호화 기능인 비트로커(BitLocker)에도 관여한다.

■ 윈도 운영체제가 이용한 메모리 데이터 복사 가능

제로페릴은 보고서를 통해 "윈도 운영체제용 PSP 드라이버인 amdpsp.sys 파일의 취약점을 이용한 결과 메모리 영역에 저장된 수 GB(기가바이트) 단위 데이터를 그대로 복사할 수 있었다"고 밝혔다.

AMD 라이젠 스레드리퍼 프로 프로세서. (사진=AMD)

또 "메모리에 저장된 데이터 중에는 윈도 운영체제 핵심 프로그램인 커널이 이용한 데이터 뿐만 아니라 주요 시스템 정보를 저장하는 레지스트리 정보도 포함되어 있었고 이를 이용해 추가적인 공격이 가능하다"고 덧붙였다.

AMD는 보안 권고문을 통해 "현재까지 출시된 모든 라이젠 프로세서와 스레드리퍼 프로세서, 또 보급형 프로세서인 A4/A6/A8 APU와 애슬론 프로세서가 영향을 받는다"고 설명했다.

■ 드라이버 파일 업데이트로 문제 해결 가능

AMD는 이미 지난 8월 말 이 문제를 해결할 수 있는 칩셋 드라이버 패치를 배포했다. 당시 AMD는 'PSP 드라이버의 치명적인 보안 결함'을 해결했다고 설명했지만 어떤 내용인지 구체적으로 밝히지 않았다.

다만 이번 문제는 PSP 자체의 문제가 아니라 이를 제어하는 드라이버의 잘못된 설계 때문에 일어난다. 이 문제를 보완한 칩셋 드라이버 새 버전만 설치하면 보안 우려나 위협에서 벗어날 수 있다.

AMD는 "윈도 업데이트나 칩셋 드라이버 최신 버전 수동 설치를 통해 PSP 드라이버를 버전 5.17.0.0으로 설치할 것을 권고한다"고 밝혔다. 2017년 이후 출시된 AMD 프로세서와 메인보드를 쓰고 있다면 빠른 시일 안에 업데이트하는 것이 바람직하다.

권봉석 기자(bskwon@zdnet.co.kr)