윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT
AGESA 1.2.0.E 와 Microcode Signature Verification Vulnerability 보안 취약점

최근에 나온 AGESA 1.2.0.E 에는 Microcode Signature Verification Vulnerability 보안 취약점이 해결되었다고 합니다. AMD CPU ROM 로더에 시그니처 검사하는 부분을 바꿨나 봅니다. 예전에 SMM(System Management Mode) 관련한 보안 취약점이 있었는데 그것과 비슷해보이기도 하네요.

사용자 삽입 이미지

보안 취약점은 구글에서 발견했습니다. 중요한 패치는 아니지만, 어쨌든 새로운 바이오스 버전이 나왔으니 업그레이드 해놓는게 좋겠네요. 사용하고 있는 PRIME B550M-A 은 바이오스 버전이 3611 에서 3621 으로 업그레이드 되었습니다.

사용자 삽입 이미지

AGESA 도 ComboV2PI 1.2.0.Cc 에서 ComboV2 PI 1.2.0.E 으로 업그레이드 되었네요.

참고로 AGESA 1.2.0.D 버전도 있었습니다. SMM 보안 취약점을 고친건데, 결국 E 버전에서 다른 부분이 함께 고쳐진거 같네요. SMM 부분은 1.2.0.Cb 버전의 수정 내역부터 계속 언급되는데 이부분에 원래 문제가 제법 있었나봅니다.