보안 취약점 패치 대거 배포한 AMD·인텔

AMD가 11월 9일 윈도10용 그래픽 드라이버 취약점 27개, 에픽 프로세서 취약점 22개, μProf 취약점 1개 등 50개 취약점을 수정했다. 인텔도 와이파이 제품 관련 취약점 10개 등 25개 취약점을 수정했다.

AMD가 새로 윈도10용 그래픽 드라이버에 대해 배포한 보안 패치는 27개다. 이 가운데 18개는 중대성이 높음으로 인정되며 그 중에는 특권 승격이나 서비스 거부 DoS, 커널 메모리에 대한 임의 기입, 부정 코드 실행, 메모리 파괴, 정보 유출 등을 가능하게 하는 취약성도 포함되어 있다. 27개 취약성에 할당된 CVE(CVE-2020-12902, CVE-2020-12891, CVE-2020-12892, CVE-2020-12893, CVE-2020-12894, CVE-2020-12895, CVE-2020-12291 2020-12903, CVE-2020-12900, CVE-2020-12929, CVE-2020-12960, CVE-2020-12980, CVE-2020-12981, CVE-2020-12982, CVE-2020-12982 12985, CVE-2020-12986, CVE-2020-12962, CVE-2020-12904, CVE-2020-12905, CVE-2020-12964, CVE-2020-12987, CVE-222 CVE-2020-12897, CVE-2020-12963)에 대한 세부 사항은 이곳에서 확인할 수 있다.

AMD는 또 22개 취약점을 수정하는 에픽 프로세서용 보안 패치도 배포했다. 취약점 중 일부는 SPI ROM 보호를 우회하거나 임의 코드 실행 등을 가능하게 하는 걸 포함한다. CVE(CVE-2020-12954, CVE-2020-12961, CVE-2021-26331, CVE-2021-26335, CVE-2021-26315, CVE-2020-12946, CVE-2020-12632 2021-26337, CVE-2021-26338, CVE-2021-26320, CVE-2020-12944, CVE-2020-12988, CVE-2021-26329, CVE-2021-263322, CVE-2021-263322 26323, CVE-2021-26325, CVE-2021-26326, CVE-2021-26322, CVE-2021-26327, CVE-2021-26312)에 대한 자세한 내용은 여기에서 볼 수 있다.

또 μProf 툴에 대한 취약점(CVE-2021-26334)에 대한 보안 패치도 배포했다. 이 취약점은 특권이 낮은 사용자가 특권 승격을 수행하거나 링0코드를 실행할 수 있는 것이다.

반면 인텔은 취약점 25개를 수정하는 보안 패치를 11월 9일 배포한다. CVE(INTEL-SA-00393, INTEL-SA-00481, INTEL-SA-00482, INTEL-SA-00509, INTEL-SA-00524, INTEL-SA-00528, INTEL-SA-00533, INTEL-SA-00535, INTEL- SA-00538, INTEL-SA-00540, INTEL-SA-00547, INTEL-SA-00551, INTEL-SA-00554, INTEL-SA-00555, INTEL-SA-00556, INTEL-SA-00557, INTEL-SA- 00560, INTEL-SA-00562, INTEL-SA-00564, INTEL-SA-00565, INTEL-SA-00566, INTEL-SA-00567, INTEL-SA-00568, INTEL-SA-00569, INTEL-SA-00584)에 대한 자세한 내용은 여기에서 볼 수 있다. 관련 내용은 이곳에서 확인할 수 있다.