TPM의 보안 취약점이 수정된 AGESA 1.2.0.3e

AMD는 AM5 마더보드용 AGESA 1.2.0.3e 펌웨어를 공식 출시했습니다.

이 업데이트는 주로 새로운 프로세서(곧 출시될 예정인 Ryzen 7 9700F)에 대한 지원을 추가하는 것으로 알려져 있지만,

AMD의 펌웨어 TPM(fTPM)을 사용하는 시스템에 영향을 미치는 새로 공개된 보안 취약점도 해결합니다.

ASUS를 비롯한 여러 마더보드 공급업체에서 이미 이 펌웨어를 사용자에게 배포하기 시작했습니다.

AMD-SB-4011로 추적된 이 보안 결함은

원래 TCG(신뢰할 수 있는 컴퓨팅 그룹)에 의해 확인되었으며 TPM 2.0 참조 구현에 영향을 미칩니다.

AMD의 보안 게시판에 따르면, 이 취약점으로 인해 로컬 공격자가 특수하게 조작된 명령을

TPM에 전송하여 범위를 벗어난 읽기를 트리거할 수 있습니다.

이로 인해 TPM에 저장된 데이터가 노출되거나 가용성에 영향을 미칠 수 있으며,

기밀성 및 시스템 안정성에 중간 정도의 심각한 위험을 초래할 수 있습니다.

AMD는 이 문제가 fTPM 및 잠재적으로 플루톤 TPM 구현에도 영향을 미친다는 것을 확인했습니다.

AGESA 1.2.0.3e에는 이 취약점이 악용되는 것을 방지하는 완화 조치가 포함되어 있습니다.

AM5 시스템을 실행하는 사용자의 경우 마더보드 공급업체에서 제공하는 최신 BIOS 버전으로 업데이트할 것을 강력히 권장합니다.

예를 들어, ASUS는 현재 새로운 AGESA가 포함된 X870E Hero용 BIOS 1512를 제공합니다.

중요한 것은 지속적인 보호를 위해 이전 버전으로의 롤백을 비활성화했다는 점입니다.