TPM 취약점 CVE-2025-2884 패치 바이오스 -B550M Aorus Elite
기가바이트 B550M Aorus Elite의 8월 12일자 새로운 바이오스 FFg 버전에 대한 내용입니다.
TPM 2.0의 취약점 CVE-2025-2884에 대한 패치가 포함되어 있습니다.
주말 간만에 테스크탑 컴퓨터의 뚜껑을 열어 먼지도 제거하고 이것저것 살펴보기 시작했습니다.
하드웨어적인 문제도 해결을 하고 이제 소프트웨어적인 업데이트도 체크해보았습니다.
그러다가 발견한 것이 바로 새로운 바이오스 버전 FFg 였습니다.
올 상반기에 바이오스 업데이트를 했는데 또 업데이트가 나왔네? 라는 생각에 무슨 패치인가 한번 살펴보았습니다.
바이오스 FFg 버전에 추가된 것은 두가지 입니다.
- AMD AGESA ComboV2 1.2.0.F 업데이트
- TPM 2.0 취약점 패치 (CVE-2025-2884)
일단 AMD AGESA ComboV2… 는 AMD 라이젠 CPU와 메인보드를 위한 최적화 업데이트로 보면 쉽게 이해가 될 듯 합니다.
라이젠 CPU를 장착한 PC를 보유하고 있다면 메인보드 제조업체에서 동일 업데이트가 포함된 바이오스를 제공하지 않을까 싶네요.
한번 체크를 해보시기를 추천합니다.
그런데 CVE-2025-2884 이게 쉽게 이해가 되지 않아 한번 살펴보았습니다.
CVE-2025-2884 : TPM 2.0 취약점
보통 CVE 뒤에 숫자가 붙는 패치 내용은 보안 관련 패치입니다.
무슨 보안 문제인가 보니 TPM 2.0에서 발견된 경계 외 읽기(Out of Bounds Read) 취약점을 이야기 하는 거였습니다.
관련 전문가가 아니기에 정확한 내용은 모르겠습니다만 악의적으로 메모리를 읽을 수 있다고 합니다.
그나마 다행인 것은 원격으로는 불가능하고 로컬로 가능하다고 하네요.
요즘 출시되는 컴퓨터에는 TPM 2.0이 모두 포함되어 있습니다.
TPM 2.0은 보통 쉽게 이야기하면 저장장치 암호화를 하는데 사용을 합니다.
윈도우 11에서는 BitLocker로 제공이 됩니다.
즉 인텔 CPU나 AMD CPU나 모든 컴퓨터들은 CVE-2025-2884 관련 패치를 진행해야 한다는 점입니다.
PC면 메인보드 제조업체에서 CVE-2025-2884 관련 패치 내용이 포함된 바이오스를 확인해 보시고 업데이트를 해야 하며 노트북이면 노트북 제조업체에서 관련 패치 내용이 포함된 바이오스를 제공할 것입니다.
꼭 확인하시고 업데이트를 하시기 바랍니다.
바이오스 업데이트 시 유의사항
이번 업데이트는 TPM 2.0 관련 내용이 포함되어 있기에 바이오스 업데이트 시에 각별한 유의사항이 필요합니다.
업데이트 및 재부팅 이후 첫 화면을 안타깝게 촬영을 하지 못 했는데 TPM 설정을 초기화 할 것인지 기존 설정을 그대로 이용할 것인지 묻는 화면이 나왔습니다.
BitLocker를 이용해 저장장치를 암호화 해 놓았다면 복구키를 꼭 구해놓고 업데이트 진행을 하셔야 할 것 같습니다.
“물론 기존 설정을 그대로 이용하겠습니다” 를 잘 선택하면 문제 없이 넘어가겠습니다만 깜박 하고 초기화를 하게 되면 복구키가 필요할 것으로 보입니다.
아 그리고 바이오스 업데이트 이후 바이오스 설정이 초기 설정으로 돌아가는 경우도 있으니 바이오스 설정도 한번 둘러보시는 것이 좋을 듯 합니다.
