vGPU ¼ÒÇÁÆ®¿þ¾îµµ Ãë¾à...Ãë¾àÁ¡ Á¡¼ö¿¡ ´ëÇÑ ÀÇ°ß È¸»ç¸¶´Ù °¥¸®±âµµ ÇØ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿£ºñµð¾Æ°¡ GPU µå¶óÀ̹ö¿Í vGPU ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À» ´Ù¼ö ÆÐÄ¡Çß´Ù. ÀÌ Áß¿¡¼ °¡Àå ½É°¢ÇÑ °ÍÀº GPU µð½ºÇ÷¹ÀÌ µå¶óÀ̹ö¿¡ ¿µÇâÀ» ÁÖ´Â CVE-2020-5692ÀÎ °ÍÀ¸·Î ºÐ¼®µÇ°í ÀÖ´Ù. CUDA µå¶óÀ̹ö¿¡¼ ¹ß°ßµÈ CVE-2020-5693 Ãë¾àÁ¡ ¿ª½Ã µ¿ÀÏÇÑ À§Ç輺À» °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. µÑ ´Ù CVSS ±âÁØ 7.8Á¡À» ¹Þ¾Ò´Ù.
[À̹ÌÁö= utoimage]
CVE-2020-5692´Â GPU µå¶óÀ̹öÀÇ Á¦¾îÆÇ¿¡¼ ¹ß°ßµÈ °ÍÀ¸·Î, ·ÎÄÃÀÇ °ø°ÝÀÚ°¡ ±ÇÇÑÀ» »ó½Â½ÃÅ°°Å³ª DOS °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. CVE-2020-5693Àº ÀÓÀÇ ÄÚµå ½ÇÇà, µðµµ½º, Á¤º¸ À¯Ãâ °ø°Ý µîÀ» °¡´ÉÇÏ°Ô ¸¸µé¾îÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù.
±× ¿Ü¿¡µµ GPU µð½ºÇ÷¹ÀÌ µå¶óÀ̹ö¿¡¼ ³× °³ÀÇ Ãë¾àÁ¡µéÀÌ °íÃÄÁ³´Ù.
1) CVE-2020-5694 : ÄÚµå ½ÇÇà °ø°ÝÀ» °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡. ¼ºñ½º È£½ºÆ® ¿ä¼Ò¿¡¼ ¹ß°ßµÊ.
2) CVE-2020-5965 : ´ÙÀÌ·ºÆ®¿¢½º 11 »ç¿ëÀÚ ¸ðµå µå¶óÀ̹ö¿¡¼ ¹ß°ßµÊ.
3) CVE-2020-5966 : DxgkDdiEscapeÀ» À§ÇÑ Ä¿³Î ¸ðµå ·¹À̾î Çڵ鷯ÀÎ nvlddmkm.sys¿¡ ¿µÇâÀ» ÁØ´Ù.
4) CVE-2020-5967 : UVM µå¶óÀ̹ö¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡.
CVE-2020-5965´Â Ư¼öÇÏ°Ô Á¶ÀÛµÈ Çȼ¿ ¼ÎÀÌ´õ¸¦ ÅëÇØ ¹ßµ¿½Ãų ¼ö ÀÖ´Ù. ¿£ºñµð¾Æ´Â ´ë´ÜÈ÷ ½É°¢ÇÑ ¹®Á¦´Â ¾Æ´Ï¶ó°í º¸¾È ±Ç°í¹®À» ÅëÇØ ¹àÇûÁö¸¸ Å»·Î½º(Talos) ¿¬±¸ ÆÀÀº ¡°²Ï³ª ½É°¢ÇØÁú ¼ö ÀÖ´Â ¹®Á¦¡±¶ó°í ¹Ý¹ÚÇß´Ù. ±×·¯¸é¼ CVSS¸¦ ±âÁØÀ¸·Î 8.5Á¡Àº ÃæºÐÈ÷ ¹ÞÀ» ¼ö ÀÖÀ» Á¤µµ¶ó°í ÁÖÀåÇß´Ù. ¡°³Î Æ÷ÀÎÅÍ ¿ªÂüÁ¶ Çö»óÀ» vmware-vmx.exe ÇÁ·Î¼¼½º¿¡¼ ÀÏÀ¸Å³ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¶§¹®¿¡ µðµµ½º Çö»óÀÌ ³ªÅ¸³ª°í, À̷лó WEBGLµµ °ø°Ý¿¡ È°¿ë °¡´ÉÇÕ´Ï´Ù.¡±
vGPU Ç÷¯±×Àο¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ ³× °³ÀÇ °æ¿ìµµ CVSS Á¡¼ö 7.8Á¡À» ¹Þ¾Æ ²Ï³ª À§ÇèÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
1) CVE-2020-5968 : ÀÚ¿øÀÇ Á¦ÇÑÀ» ¿Ã¹Ù¸£°Ô ÁöÁ¤ÇÏÁö ¾Ê¾Æ¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡
2) CVE-2020-5969 : °æÇÕ Á¶°ÇÀÌ ¹ßµ¿µÇ´Â Ãë¾àÁ¡
3) CVE-2020-5970 : ÀÔ·Â µ¥ÀÌÅÍ Å©±â È®ÀÎ ºÒ´ÉÀ¸·Î ÀÎÇØ ¹ßµ¿µÇ´Â Ãë¾àÁ¡
4) CVE-2020-5971 : ¸Þ¸ð¸® À§Ä¡ ÂüÁ¶¿Í °ü·ÃµÈ Ãë¾àÁ¡
ÀÌ Ãë¾àÁ¡µéÀ» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇà, µðµµ½º °ø°Ý, ±ÇÇÑ »ó½Â, Á¤º¸ ³ëÃâ µîÀÇ °á°ú·Î À̾îÁú ¼ö ÀÖ´Ù°í ¿£ºñµð¾Æ´Â °ø½Ä ±Ç°í¹®À» ÅëÇØ °æ°íÇß´Ù.
vGPU Ç÷¯±×Àο¡¼ ¹ß°ßµÈ ´Ù¼¸ ¹ø° Ãë¾àÁ¡Àº CVE-2020-5972·Î, ·ÎÄà Æ÷ÀÎÅÍ º¯¼öµéÀÌ ¹ßµ¿µÇÁö ¾Ê´Â Çö»ó°ú °ü·ÃµÈ Ãë¾àÁ¡ÀÌ´Ù. ¿©¼¸ ¹ø°´Â CVE-2020-5973À¸·Î ½ÇÇà ±ÇÇÑ ¼³Á¤ÀÌ À߸øµÉ ¼ö ÀÖ´Â °¡´É¼º°ú °ü·ÃµÇ¾î ÀÖ´Ù. µÑ ´Ù ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì µðµµ½º °ø°ÝÀ¸·Î À̾îÁú ¼ö ÀÖ´Ù.
À̹ø¿¡ ÆÐÄ¡µÈ Ãë¾àÁ¡µéÀº ¿£ºñµð¾ÆÀÇ ÁöÆ÷½º(GeForce), Äõµå·Î(Quadro), NVS, Å×½½¶ó(Tesla) µå¶óÀ̹öµé¿¡ °í·ç ¿µÇâÀ» ÁÖ¸ç, À©µµ¿ì¿Í ¸®´ª½º ȯ°æ ¸ðµÎ¿¡ Àû¿ëµÈ´Ù. ¶ÇÇÑ ½ÃÆ®¸¯½º ÇÏÀÌÆÛ¹ÙÀÌÀú(Citrix Hypervisor), VM¿þ¾îÀÇ ºêÀ̽ºÇǾî(vSphere), ·¹µåÇÞ ¿£ÅÍÇÁ¶óÀÌÁî ¸®´ª½º µî°ú °°Àº ȯ°æ¿¡¼µµ ¹®Á¦°¡ ¹ß°ßµÉ ¼ö ÀÖ´Ù.
3ÁÙ ¿ä¾à
1. ¿£ºñµð¾ÆÀÇ ±×·¡ÇÈ µå¶óÀ̹ö¿Í vGPU¿¡¼ Ãë¾àÁ¡ 10°³ ³Ñ°Ô ³ª¿È.
2. µðµµ½º, ÄÚµå ½ÇÇà, ±ÇÇÑ »ó½Â µî ÀÏÀ¸Å³ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡µéÀÌ Æ÷ÁøµÇ¾î ÀÖÀ½.
3. ÁöÆ÷½º, Äõµå·Î, NVS µî ´Ù¾çÇÑ Á¦Ç°±º¿¡¼ ÀÌ Ãë¾àÁ¡ÀÌ ³ªÅ¸³¯ ¼öµµ ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>