AMD CPU 칩셋 업데이트(PSP 드라이버 업데이트)

회사의 장비와는 별개로 나는 집에 AMD 칩셋의 데스크톱을 사용하고 있다.

CPU가 Ryzen 7 3700X 모델이고 항상 켜두었기 때문에 인지 업데이트를 자주 하진 않는다.

하지만 한달에 한번 정도는 컴퓨터 점검을 한다. 혹시 컴퓨터에 문제가 생길까 해서 이다.

그래서 이번에도 윈도우 업데이트를 받고 장치 관리자를 보는데 "알 수 없는 장치"가 하나 생겼다.

이게 왜 이제서야 알 수 없는 장치가 있다는 것인지 알 수 없었지만 너무 궁금했다.

그리고 업데이트를 모두 받고 나서 이 장치가 AMD PSP 장치라는 것을 알았다.

PSP 장치가 무엇인지, 그리고 이 업데이트를 왜 받아야 했는지 적어보기로 한다.

AMD PSP 11.0 Device

 

이 업데이트는 윈도우 업데이트에서 메인 업데이트에 있지는 않았다. 윈도우 업데이트를 보면 최신 상태라고 나타나지만 이건 윈도우 OS 업데이트를 의미한다. 그리고 윈도우 업데이트의 "선택적 업데이트 보기"를 선택하면 AMD 칩셋을 업데이트할 수 있다.

선택적 업데이트 보기를 선택한다.

 

 

 

선택적 업데이트가 나타나고 윈도우 업데이트와 드라이버 업데이트 크게 두 개의 탭으로 나눠져 있다. 아래 화면은 나의 노트북이고 이건 인텔 CPU라 나타나지 않는다. AMD CPU 장치에서는 아직 업데이트 하지 않았다면 PSP장치 업데이트를 받을 수 있다.

선택적 업데이트

 

 

 

업데이트를 받고 나면 알 수 없는 장치가 아래 이미지처럼 AMD PSP Device로 변경된다. 드라이버가 정상적으로 설치되었다면 장치 관리자에서 정상 인식이 되어 있다.

장치관리자에서 AMD PSP Device가 설치된 모습

 

그래서 이게 대체 무엇이며, 왜 갑자기 업데이트가 나타난 것일까?

PSP는 Platform Security Processor의 약자로 보안 환경 생성 및 모니터링 유지관리를 하는 것이라고 설명되어 있다. 보안에 상당히 중요한 역할을 하는 걸로 보이는데, PSP에 취약점이 발견되었다고 한다. 그리고 이 취약점을 AMD에서 보완을 하고 업데이트를 지원한 것이다. 이 문제는 거의 대부분의 제품이 영향을 받는 것으로 보인다. 

AMD PSP에 대한 설명. 출처 : AMD

 

 

 

CVE 사이트 및 NVD에 접근해서 정확한 취약점과 심각도를 확인해 봤다.

CVE 페이지에서 보면 권한이 낮은 사용자가 드라이버에 요청을 보낼 수 있다고 되어 있다.

장치에 어떤 정보 값을 요청하고 정보를 노출할 수 있다는 것으로 보인다. 

아무튼 나의 정보를 누군가에게 어떤 정보가 노출될지 모른다는 게 무서운 것이다.

CVE-2021-26333

 

 

 

NVD에서 취약점 레벨을 보면 5.5로 되어 있다.

결코 낮지 않은 점수이다. 

심각한 문제를 만들 수도 있는 부분이기 때문에..

취약점은 최대한 없애는 걸로..

CVE-2021-26333 NVD 점수

 

다행히도 해결 방법은 업데이트만 받으면 끝이다.

제조사에서 이미 9월 14일에 업데이트를 했다. (나는 왜 이제 받았을까 ㅠ)

AMD 칩셋 드라이버 업데이트. 출처 : AMD

 

 

 

자세한 원문을 보고 싶다면 참조 링크를 남겨둔다.

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1009

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26333 

CVE - CVE-2021-26333

https://nvd.nist.gov/vuln/detail/CVE-2021-26333

NVD - CVE-2021-26333