Microsoft: Defender 하드웨어 및 펌웨어 평가는 결함이 있는 AMD Zenbleed CPU를 식별하는 데 도움이 됩니다.
최근에 우리는 약간 오래된 Intel 프로세서 거의 모두에 영향을 미치는 Intel “Downfall”GDS 보안 취약점을 다루었습니다. 최신 세대 칩은 이에 영향을 받지 않았지만 인텔과 공급업체 파트너 측의 버그가 있는 마이크로코드 업데이트로 인해 Windows 11 및 Windows 10 PC에서 “UNSUPPORTED_PROCESSOR”BSOD가 발생했으며 Microsoft는 이에 대한 책임을 정당하게 부인 했습니다 .
한편, 연구원들이 “Zenbleed”라고 불리는 Ryzen 3000, 4000, 5000, 7000 시리즈 칩에서 Y MM 레지스터 관련 취약점을 발견함에 따라 Red Team 라이벌도 문제에 면역되지 않았습니다 .
Microsoft는 오늘 IT 관리자와 시스템 관리자가 Microsoft Defender Vulnerability Management 내의 “하드웨어 및 펌웨어 평가”라는 새로운 Defender 기술을 사용하여 이러한 취약한 프로세서를 관리할 수 있는 방법을 설명하는 기술 커뮤니티 블로그 게시물을 게시했습니다.
제공된 예시 이미지에서 Microsoft는 Zenbleed의 영향을 받지 않는 AMD Carrizo A10-8700P APU를 보여줍니다. Carrizo는 Excavator로 알려진 4세대 불도저 마이크로 아키텍처를 기반으로 합니다.
Microsoft는 다음과 같이 설명합니다 .
Microsoft Defender 취약성 관리 하드웨어 및 펌웨어 평가 기능은 조직의 알려진 하드웨어 및 펌웨어 인벤토리를 제공합니다. 이를 통해 잠재적으로 이 취약점에 노출될 수 있는 AMD 프로세서가 탑재된 장치를 식별할 수 있습니다(이러한 장치는 서비스에 탑재 되어야 함 ).
이 기능을 사용하려면 Defender Vulnerability Management 프리미엄 제품에 액세스해야 합니다 . 추가 기능 또는 독립 실행형 라이센스를 구매하거나 무료 평가판 에 가입하면 됩니다 .
그 아래 섹션에서 Microsoft는 도구를 사용하여 취약한 프로세서를 식별하는 방법을 보여주었습니다.
다음 Advanced Hunting 쿼리는 AMD 프로세서가 탑재된 잠재적으로 취약한 장치 목록을 제공합니다.
DeviceTvm하드웨어펌웨어
| 여기서 ComponentType == “프로세서”
| 제조업체에 “amd”가 포함되어 있는 경우
AMD는 이미 Zenbleed 취약점을 완화하는 펌웨어 패치가 출시될 예정이라고 발표했습니다. 해당 펌웨어를 언제 사용할 수 있는지 추적하기 위해 작성한 이 전용 기사를 북마크에 추가할 수 있습니다 .
답글 남기기