보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

엔비디아, 인공지능 운영에 사용되는 고성능 서버의 취약점 패치

  |  입력 : 2020-10-30 17:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
DGX 서버 제품군에서 발견된 취약점 10개...9개는 패치되고 1개는 내년에
권한 상승과 정보 제어로 이어지는 취약점들...인공지능 프로젝트 데이터 오염 가능


[보안뉴스 문가용 기자] 엔비디아(NVIDIA)가 DGX 서버 제품군에서 발견된 치명적 취약점을 패치했다. 이 취약점을 익스플로잇 할 경우 원격의 공격자가 민감한 정보에 접근해 제어 권한을 가져갈 수 있게 된다. DGX 서버들은 고성능 장비로, 정부 기관들이나 포춘 100대 기업들 사이에서 널리 사용된다.

[이미지 = utoimage]


엔비디이가 발표한 패치는 총 9개로, DGX 고성능 컴퓨팅 시스템의 펌웨어의 오류들을 다루고 있다. 이 시스템들은 인공지능, 머신러닝, 데이터 모델링 등에 주로 활용된다. 자원이 많이 필요한 작업에 사용되는 시스템들이라는 것이다. 이번에 패치된 취약점들을 찾아낸 건 세르게이 고르데이칙(Sergey Gordeychik)이라는 보안 전문가라고 한다. 그는 “이 취약점들을 공략하는 데 성공할 경우 인공지능 작업에 필요한 데이터를 오염시킬 수 있게 된다”고 밝혔다.

아직 하나가 남았다
엔비디아는 “DGX A100 서버 제품군에서 발견된 고위험군 취약점 CVE-2020-11487의 경우 내년 2사분기까지 패치가 나오지 못할 상황”이라고 공개하기도 했다. 이 취약점을 익스플로잇 하는 데 성공할 경우 정보 유출로 이어질 수 있으며, 엔비디아는 “시스템이 신뢰할 만한 곳들하고만 연결되도록 해야 위험을 완화시킬 수 있다”고 조언했다.

취약점이 발견되고, 그에 따른 패치가 발표되는 건 흔히 있는 일이다. 하지만 이번 엔비디아의 경우 머신러닝과 인공지능 인프라도 공격에 노출될 수 있다는 걸 드러냈다는 점에서 의미가 남다르다. 고르데이칙은 현재 많은 서버들이 취약한 상태로 인터넷에 연결되어 있다며, 인공지능과 머신러닝을 운영하는 데 있어 반드시 참고해야 할 부분이라고 강조했다. 엔비디아의 DGX GPU 서버들은 파이토치(Pytorch), 케라스(Keras), 텐서플로(Tensorflow) 등과 같은 인공지능 프레임워크를 운영할 때 자주 사용되기도 한다.

또한 고르데이칙은 엔비디아만의 문제가 아니라 인공지능 관련 공급망 전체의 문제일 수 있다며 다른 회사들에도 영향이 있을 것으로 보고 있다. “엔비디아는 퀀타 컴퓨터스(Quanta Computers)에서 만든 BMC 보드를 사용하고, 이 BMC 보드는 AMI 소프트웨어에 기반을 두고 있죠. 이번 취약점은 이 모든 요소들에 영향을 미치고요. 그래서 엔비디아는 이번 패치를 발표하기 위해 파트너사들과 협력을 해야만 했습니다. 인공지능 분야에서 사용되는 기술들이 알게 모르게 이미 공급망 공격에도 취약할 수 있다는 뜻입니다.”

이러한 공급망에 발을 걸치고 있어 위 취약점들과 상관이 있을 것으로 보이는 회사들은 IBM, 레노버, HPE, 마이크로비츠, 넷앱, 애즈락, 에이수스, 데포 컴퓨터스, 타이안 머더보드, 기가바이트 IPMI 머더보드, 국시 BMC 등이라고 한다.

패치가 발표된 취약점들 중 가장 위험한 건 CVE-2020-11483인 것으로 분석됐다. 치명적 위험도를 가졌으며, AMI BMC 펌웨어에서 발견됐다. 하드코딩 된 크리덴셜이 포함되어 있는 것이 취약점으로, 이를 통해 공격자들은 권한을 상승시키거나 정보를 노출시킬 수 있게 된다고 한다. 이 취약점의 영향권 아래 있는 제품은 DGX 서버 모델들 중 DGX-1, DGX-2, DGX A100이다.

그 외 네 개의 취약점은 고위험군으로 분류됐다. CVE-2020-11484, CVE-2020-11487, CVE-2020-11485, CVE-2020-11486으로, 이 중 CVSS 점수가 가장 높았던 건 CVE-2020-11484였다. 이 취약점들 역시 DGX 서버들의 AMI BMC 펌웨어에서 발견됐고, 성공적으로 익스플로잇 될 경우 공격자에게 관리자급 권한이 생긴다고 한다.

나머지 취약점들 중 세 개는 중간급 위험도로 분류됐다. 하나는 저위험군에 포함됐다. 고르데이칙은 “이제 인공지능과 머신러닝 인프라도 취약점에서 자유롭지 못하다는 걸 공격자들이 이해하기 시작했다”며 “인공지능이라고 해서 절대 완벽히 안전할 수 없음을 인지해야 한다”고 강조했다.

3줄 요약
1. 인공지능 작업에 주로 사용되는 엔비디아 고성능 서버에서 취약점 발견됨.
2. 이 취약점들을 익스플로잇 하면 인공지능과 머신러닝에 활용되는 데이터를 오염시킬 수 있음.
3. 인공지능과 머신러닝 인프라도 해킹에서 안전한 것 아니라는 사실이 다시 한 번 강조됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북