AMD와 구글이 지난 3일(미국 현지시간) 서버용 프로세서 '에픽'(EPYC)의 보안 가상화 기술 'SEV' 관련 취약점(CVE-2024-56161)을 공개하고 마이크로코드 업데이트를 권고했다.
SEV는 서버에서 가상화를 통해 여러 사용자의 데이터를 안전하게 분리하고 보호하는 핵심 기술이다.
구글은 깃헙에 올린 설명에서 "이번에 발견한 마이크로코드 취약점으로 SEV 보호가 무력화될 경우, 가상화된 사용자들의 기밀 데이터가 유출될 위험이 있다"고 설명했다.
AMD 4세대 에픽 프로세서. (사진=AMD)
에픽 7001/7002/7003, 에픽 9004 시리즈 등 현행 제품과 전 세대 제품을 포함해 총 4개 제품군이 영향을 받았다.

관련기사
- 민주당, 김홍일 방통위원장 탄핵 추진..."6월내 통과 목표"2024.06.27
- 김홍일 위원장 "2인 체제 방통위, 바람직하지 않지만 위법 아니다”2024.06.21
- LG 구광모 6년...AI·바이오·클린테크 키운다2024.06.28
- 화재 막는 배터리 진단기술 뜬다...민테크, 상장 후 존재감 '쑥쑥'2024.06.28