- 글쓴시간
- 분류 기술,IT
싱크클로즈 취약점은 AMD CPU 에서 발견된 취약점으로, ring 0 모드 (커널 모드)에서 SMM (System Management Mode) 락이 활성화되어있어도 SMM 설정을 변경할 수 있는 취약점이라고 합니다. SMM 설정의 변경은 주로 AGESA 설정을 변경 (버전 변경) 할 때 사용합니다.
게스트 메모리 취약점, SMM 락 바이패스 취약점이라고도 합니다. IOActive 라는 보안 업체에서 발견했고, Sinkclose 라는 이름을 붙였습니다.
현재 패치가 나와있는 상태입니다. 바이오스를 패치해야하며,
Ryzen 3000 번대: AGESA 1.2.0.cc
Ryzen 4000 번대: AGESA 1.2.0.cb
Ryzen 5000 번대: AGESA 1.2.0.cb
Ryzen 7000 번대: AGESA 1.2.0.1
Ryzen 8000 번대: AGESA 1.2.0.1
으로 업데이트 하면 됩니다.
제가 사용하는 마더보드는 바이오스가 아직 안 나왔네요.
----
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html