AMD가 약 1년 전 문제가 되었던 Zenbleed 취약점 (CVE-2023-20593)을 해결한 AGESA 1.2.0.Ca를 각 제조사에 배포했고, 제조사들은 AGESA 1.2.0.Ca 기반의 새로운 AM4 메인보드 BIOS 업데이트를 제공하기 시작했습니다.
로컬 공격자가 코어를 동유하는 레지스터에 액세스해 사용자의 정보를 탈취 할 수 있는 Zenbleed 취약점은 중간 수준의 위협으로 분류되며, AMD의 Zen 2 마이크로 아키텍처를 사용하는 CPU, APU가 그 대상이 됩니다.
주로 르누아르 (Renoir) 기반의 라이젠 4000 시리즈 APU에 영향이 크지만, 같은 마이크로 아키텍처가 사용된 라이젠 3000 시리즈 및 모바일 프로세서, EPYC, 스레드리퍼 등의 CPU에도 영향을 주는 것으로 알려졌습니다.
Zenbleed 취약점에 영향을 받는 제품
2. AMD 라이젠 PRO 3000 시리즈 프로세서
3. AMD 라이젠 스레드리퍼 3000 시리즈 프로세서
4. AMD 라이젠 4000 시리즈 프로세서 (APU)
5. AMD 라이젠 PRO 4000 시리즈 프로세서
6. AMD 라이젠 5000 시리즈 프로세서 (APU)
7. AMD 라이젠 7020 시리즈 프로세서 (APU)
8. AMD EPYC (Rome) 프로세서
이번 Zenbleed 취약점은 AMD Zen 2 이외의 마이크로 아키텍처를 기반으로 하는 다른 CPU, APU에는 어떤 영향을 미치지 않기 때문에, AM5 메인보드에 AMD 라이젠 7000 시리즈를 사용하는 시스템 등 다른 제품들에서는 추가적인 바이오스 업데이트 등의 작업이 필요하지 않습니다.
AMD는 새로운 BIOS가 얼마나 성능에 영향을 줄 수 있는지에 대해 공개하지 않았지만, 탐스하드웨어 (Tom’s Hardware)에 등록된 기사를 보면 게이밍에는 대체로 영향이 없는 수준 (보통 1% 정도)인 것을 확인할 수 있습니다.
다만, 작업 성능에서는 조금 이야기가 다른데 게임처럼 성능 차이가 크지 않은 경우도 있지만, HandBrake 같은 일부 특정 툴에서는 최대 15% 가량의 성능 저하가 관측되기도 했다고 합니다.