±ÇÇÑ »ó½Â°ú Á¤º¸ Á¦¾î·Î À̾îÁö´Â Ãë¾àÁ¡µé...ÀΰøÁö´É ÇÁ·ÎÁ§Æ® µ¥ÀÌÅÍ ¿À¿° °¡´É
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿£ºñµð¾Æ(NVIDIA)°¡ DGX ¼¹ö Á¦Ç°±º¿¡¼ ¹ß°ßµÈ Ä¡¸íÀû Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ¹Î°¨ÇÑ Á¤º¸¿¡ Á¢±ÙÇØ Á¦¾î ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù. DGX ¼¹öµéÀº °í¼º´É Àåºñ·Î, Á¤ºÎ ±â°üµéÀ̳ª Æ÷Ãá 100´ë ±â¾÷µé »çÀÌ¿¡¼ ³Î¸® »ç¿ëµÈ´Ù.
[À̹ÌÁö = utoimage]
¿£ºñµðÀÌ°¡ ¹ßÇ¥ÇÑ ÆÐÄ¡´Â ÃÑ 9°³·Î, DGX °í¼º´É ÄÄÇ»Æà ½Ã½ºÅÛÀÇ Æß¿þ¾îÀÇ ¿À·ùµéÀ» ´Ù·ç°í ÀÖ´Ù. ÀÌ ½Ã½ºÅÛµéÀº ÀΰøÁö´É, ¸Ó½Å·¯´×, µ¥ÀÌÅÍ ¸ðµ¨¸µ µî¿¡ ÁÖ·Î È°¿ëµÈ´Ù. ÀÚ¿øÀÌ ¸¹ÀÌ ÇÊ¿äÇÑ ÀÛ¾÷¿¡ »ç¿ëµÇ´Â ½Ã½ºÅÛµéÀ̶ó´Â °ÍÀÌ´Ù. À̹ø¿¡ ÆÐÄ¡µÈ Ãë¾àÁ¡µéÀ» ã¾Æ³½ °Ç ¼¼¸£°ÔÀÌ °í¸£µ¥ÀÌÄ¢(Sergey Gordeychik)À̶ó´Â º¸¾È Àü¹®°¡¶ó°í ÇÑ´Ù. ±×´Â ¡°ÀÌ Ãë¾àÁ¡µéÀ» °ø·«ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì ÀΰøÁö´É ÀÛ¾÷¿¡ ÇÊ¿äÇÑ µ¥ÀÌÅ͸¦ ¿À¿°½Ãų ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¹àÇû´Ù.
¾ÆÁ÷ Çϳª°¡ ³²¾Ò´Ù
¿£ºñµð¾Æ´Â ¡°DGX A100 ¼¹ö Á¦Ç°±º¿¡¼ ¹ß°ßµÈ °íÀ§Ç豺 Ãë¾àÁ¡ CVE-2020-11487ÀÇ °æ¿ì ³»³â 2»çºÐ±â±îÁö ÆÐÄ¡°¡ ³ª¿ÀÁö ¸øÇÒ »óȲ¡±À̶ó°í °ø°³Çϱ⵵ Çß´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì Á¤º¸ À¯Ãâ·Î À̾îÁú ¼ö ÀÖÀ¸¸ç, ¿£ºñµð¾Æ´Â ¡°½Ã½ºÅÛÀÌ ½Å·ÚÇÒ ¸¸ÇÑ °÷µéÇÏ°í¸¸ ¿¬°áµÇµµ·Ï ÇØ¾ß À§ÇèÀ» ¿ÏȽÃų ¼ö ÀÖ´Ù¡±°í Á¶¾ðÇß´Ù.
Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í, ±×¿¡ µû¸¥ ÆÐÄ¡°¡ ¹ßÇ¥µÇ´Â °Ç ÈçÈ÷ ÀÖ´Â ÀÏÀÌ´Ù. ÇÏÁö¸¸ À̹ø ¿£ºñµð¾ÆÀÇ °æ¿ì ¸Ó½Å·¯´×°ú ÀΰøÁö´É ÀÎÇÁ¶óµµ °ø°Ý¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù´Â °É µå·¯³Â´Ù´Â Á¡¿¡¼ Àǹ̰¡ ³²´Ù¸£´Ù. °í¸£µ¥ÀÌÄ¢Àº ÇöÀç ¸¹Àº ¼¹öµéÀÌ Ãë¾àÇÑ »óÅ·ΠÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Ù¸ç, ÀΰøÁö´É°ú ¸Ó½Å·¯´×À» ¿î¿µÇÏ´Â µ¥ ÀÖ¾î ¹Ýµå½Ã Âü°íÇØ¾ß ÇÒ ºÎºÐÀ̶ó°í °Á¶Çß´Ù. ¿£ºñµð¾ÆÀÇ DGX GPU ¼¹öµéÀº ÆÄÀÌÅäÄ¡(Pytorch), Äɶó½º(Keras), ÅÙ¼Ç÷Î(Tensorflow) µî°ú °°Àº ÀΰøÁö´É ÇÁ·¹ÀÓ¿öÅ©¸¦ ¿î¿µÇÒ ¶§ ÀÚÁÖ »ç¿ëµÇ±âµµ ÇÑ´Ù.
¶ÇÇÑ °í¸£µ¥ÀÌÄ¢Àº ¿£ºñµð¾Æ¸¸ÀÇ ¹®Á¦°¡ ¾Æ´Ï¶ó ÀΰøÁö´É °ü·Ã °ø±Þ¸Á ÀüüÀÇ ¹®Á¦ÀÏ ¼ö ÀÖ´Ù¸ç ´Ù¸¥ ȸ»çµé¿¡µµ ¿µÇâÀÌ ÀÖÀ» °ÍÀ¸·Î º¸°í ÀÖ´Ù. ¡°¿£ºñµð¾Æ´Â ÄöŸ ÄÄÇ»Åͽº(Quanta Computers)¿¡¼ ¸¸µç BMC º¸µå¸¦ »ç¿ëÇÏ°í, ÀÌ BMC º¸µå´Â AMI ¼ÒÇÁÆ®¿þ¾î¿¡ ±â¹ÝÀ» µÎ°í ÀÖÁÒ. À̹ø Ãë¾àÁ¡Àº ÀÌ ¸ðµç ¿ä¼Òµé¿¡ ¿µÇâÀ» ¹ÌÄ¡°í¿ä. ±×·¡¼ ¿£ºñµð¾Æ´Â À̹ø ÆÐÄ¡¸¦ ¹ßÇ¥Çϱâ À§ÇØ ÆÄÆ®³Ê»çµé°ú Çù·ÂÀ» Çؾ߸¸ Çß½À´Ï´Ù. ÀΰøÁö´É ºÐ¾ß¿¡¼ »ç¿ëµÇ´Â ±â¼úµéÀÌ ¾Ë°Ô ¸ð¸£°Ô ÀÌ¹Ì °ø±Þ¸Á °ø°Ý¿¡µµ Ãë¾àÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÔ´Ï´Ù.¡±
ÀÌ·¯ÇÑ °ø±Þ¸Á¿¡ ¹ßÀ» °ÉÄ¡°í ÀÖ¾î À§ Ãë¾àÁ¡µé°ú »ó°üÀÌ ÀÖÀ» °ÍÀ¸·Î º¸À̴ ȸ»çµéÀº IBM, ·¹³ë¹ö, HPE, ¸¶ÀÌÅ©·ÎºñÃ÷, ³Ý¾Û, ¾ÖÁî¶ô, ¿¡À̼ö½º, µ¥Æ÷ ÄÄÇ»Åͽº, ŸÀÌ¾È ¸Ó´õº¸µå, ±â°¡¹ÙÀÌÆ® IPMI ¸Ó´õº¸µå, ±¹½Ã BMC µîÀ̶ó°í ÇÑ´Ù.
ÆÐÄ¡°¡ ¹ßÇ¥µÈ Ãë¾àÁ¡µé Áß °¡Àå À§ÇèÇÑ °Ç CVE-2020-11483ÀÎ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. Ä¡¸íÀû À§Çèµµ¸¦ °¡Á³À¸¸ç, AMI BMC Æß¿þ¾î¿¡¼ ¹ß°ßµÆ´Ù. ÇϵåÄÚµù µÈ Å©¸®µ§¼ÈÀÌ Æ÷ÇԵǾî ÀÖ´Â °ÍÀÌ Ãë¾àÁ¡À¸·Î, À̸¦ ÅëÇØ °ø°ÝÀÚµéÀº ±ÇÇÑÀ» »ó½Â½ÃÅ°°Å³ª Á¤º¸¸¦ ³ëÃâ½Ãų ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Â Á¦Ç°Àº DGX ¼¹ö ¸ðµ¨µé Áß DGX-1, DGX-2, DGX A100ÀÌ´Ù.
±× ¿Ü ³× °³ÀÇ Ãë¾àÁ¡Àº °íÀ§Ç豺À¸·Î ºÐ·ùµÆ´Ù. CVE-2020-11484, CVE-2020-11487, CVE-2020-11485, CVE-2020-11486À¸·Î, ÀÌ Áß CVSS Á¡¼ö°¡ °¡Àå ³ô¾Ò´ø °Ç CVE-2020-11484¿´´Ù. ÀÌ Ãë¾àÁ¡µé ¿ª½Ã DGX ¼¹öµéÀÇ AMI BMC Æß¿þ¾î¿¡¼ ¹ß°ßµÆ°í, ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì °ø°ÝÀÚ¿¡°Ô °ü¸®ÀÚ±Þ ±ÇÇÑÀÌ »ý±ä´Ù°í ÇÑ´Ù.
³ª¸ÓÁö Ãë¾àÁ¡µé Áß ¼¼ °³´Â Áß°£±Þ À§Çèµµ·Î ºÐ·ùµÆ´Ù. Çϳª´Â ÀúÀ§Ç豺¿¡ Æ÷ÇԵƴÙ. °í¸£µ¥ÀÌÄ¢Àº ¡°ÀÌÁ¦ ÀΰøÁö´É°ú ¸Ó½Å·¯´× ÀÎÇÁ¶óµµ Ãë¾àÁ¡¿¡¼ ÀÚÀ¯·ÓÁö ¸øÇÏ´Ù´Â °É °ø°ÝÀÚµéÀÌ ÀÌÇØÇϱ⠽ÃÀÛÇß´Ù¡±¸ç ¡°ÀΰøÁö´ÉÀ̶ó°í Çؼ Àý´ë ¿Ïº®È÷ ¾ÈÀüÇÒ ¼ö ¾øÀ½À» ÀÎÁöÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
3ÁÙ ¿ä¾à
1. ÀΰøÁö´É ÀÛ¾÷¿¡ ÁÖ·Î »ç¿ëµÇ´Â ¿£ºñµð¾Æ °í¼º´É ¼¹ö¿¡¼ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ Çϸé ÀΰøÁö´É°ú ¸Ó½Å·¯´×¿¡ È°¿ëµÇ´Â µ¥ÀÌÅ͸¦ ¿À¿°½Ãų ¼ö ÀÖÀ½.
3. ÀΰøÁö´É°ú ¸Ó½Å·¯´× ÀÎÇÁ¶óµµ ÇØÅ·¿¡¼ ¾ÈÀüÇÑ °Í ¾Æ´Ï¶ó´Â »ç½ÇÀÌ ´Ù½Ã ÇÑ ¹ø °Á¶µÊ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>