인텔 제온 제품군서 NetCAT 보안 취약점 발견

2019-09-16 11:14
이상호 기자 ghostlee@bodnara.co.kr

인텔의 서버용 제온 CPU 제품군에서 NetCAT(Network Cache ATtack)으로 이름 붙은 사이드 채널 관련 보안 취약점이 발견되었다.

암스테르담 Vrije 대학의 연구진들에 의해 발견된 NetCAT 취약점은 제온 CPU에 도입된 DDIO(Data-Direct I/O) 및 RDMA(Remote Direct Memory Access) 기능에 기반하며, 인텔에 따르면 해당 취약점은 이들 기능이 포함된 제온 E5/ E7/ SP 제품군에서 악용될 수 있다.

DDIO는 2012년부터 제온 프로세서에서 기본 활성화되어 있으므로 DDIO를 끄는 것만으로 해당 취약점에 대응할 수 있고, RDMA를 사용하지 않도록 설정해 위험을 완화할 수 있다. 직접 서버를 운영하지 않고 데이터센터등의 클라우드 서비스를 이용중이라면 서비스 프로바이더에 해당 옵션 사용 여부 확인과 대응 조치를 취할 것을 요구해야 한다.

NetCAT 취약점은 CEV-2019-11184 코드를 부여 받았으며, 간단한 대응이 가능한 때문인지 위험도를 뜻하는 CVSS 스코어는 2.6으로 낮음(Low) 수준으로 분류되었다. 인텔은 신뢰할 수 없는 네트워크에서 직접 접근을 제한하고, 일정한 시간 스타일 코드를 사용해 타이밍 공격에 저항하는 소프트웨어 모듈을 사용할 것으로 대응법으로 제시했다.

한편, 이번에 발견된 취약점은 인텔 CPU의 DDIO와 RDMA 기능에서 발견되어 AMD 프로세서와는 연관이 없는 것으로 발표되었다.

이 기사의 의견 보기

=_=? / 19-09-16 15:46/ 신고

....뭐 매달 하나씩 나오나;?

암드렛츠고 / 19-09-16 20:54/ 신고

인텔이 인텔해서 별 감흥이 없음. 뭐 앞으로도 줄줄이 나올 것으로 예상됨. 그리고 썬더크랩이나 어떻게 빨랑 처리해줘. 이거에 대한 명확한 대답없이 썬더볼트를 USB4 표준으로 쓴다는 건 말도 안되지.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아 베라 루빈 슈퍼칩 발표, 블랙웰 대비 3.3배 성능

윈도우 게임의 약 89%가 리눅스서 플레이 가능

AMD 라데온 RX 5000/ RX 6000 시리즈 최신 게임 지원 중단

보드나라 많이 본 기사

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티버스 [인텔 25-26전략 2부]

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

보드나라 최신 기사

[09/16] AMD 라데온 RX 5000 및 RX 6000 시리즈 게임 지원 지속 약속

[09/16] 모두가 즐기는 K- 게임과 이스포츠가 만드는 다양한 가능성을 경험하다’ 콘진원, ‘2025 게임문화포럼’ 개최

[09/16] 웨이브, 11번가 ‘2025 그랜드십일절’에서 12개월 이용권 최대 41% 할인

[09/16] 테스토코리아, 스마트폰용 무선 열화상 카메라 신제품 ‘testo 860i’ 출시

[09/16] 이노스 음식물처리기, 정부 지원금 혜택 대상 품목 인증 ‘Q 마크’ 획득… 품질·신뢰 공식 입증

[09/16] 큐소닉, 2025 하반기 최대 쇼핑축제! 삼성 모니터 ‘빅스마일데이’ 진행

[09/16] 대원씨티에스, 마이크론 크루셜 DDR5 Pro OC 6400 CL32 게이밍 메모리 출시

[09/16] 로지텍, LIGHTSPEED 무선 게이밍 헤드셋 ‘아스트로 A20 X’ 출시

[09/16] 이에프엠네트웍스 -ipTIME, 45W PD 3.0 PPS지원 GaN 고속 충전기 ‘ipTIME UP451plus’, ‘ipTIME UP452p

[09/16] 엔비디아 젠슨 황 CEO, APEC CEO 서밋서 한국 AI 산업혁명을 이끌 역사적 파트너십 발표

[09/16] 배틀그라운드와 배틀그라운드 모바일, 포르쉐와 함께하는 3자 글로벌 협업 진행

[09/16] 젠하이저, 연말 맞아 방송·영상 제작을 위한 마이크 할인 행사 진행

[09/16] 포트나이트, 인기 애니메이션 '심슨 가족'과 함께 특별 시즌 진행

[09/16] 넷스카우트, 클라우드 인프라 DDoS 보호 강화한 'Arbor Edge Defense' 출시

[09/16] 크로스오버존, 가성비 광시야각 24인치 게이밍 모니터 무결점 무료 업그레이드 이벤트

[09/16] 파인디지털, 쓱데이 기념 전국 이마트24 매장에서 전후방 QHD 블랙박스 ‘파인뷰 SF5000’ 초특가 판매

[09/16] 드리미, 11월 대규모 ‘BIG 프로모션’ 진행 최대 51% 할인 혜택 제공

[09/16] 아이티블루 x 이베이 11일간 초대형 쇼핑 페스티벌 '빅스마일데이' 프로모션

[09/16] 최대 25% 할인+특별 혜택! G마켓 삼성 갤럭시북5 프로 NT960XHA-K51A 빅스마일데이 진행

[09/16] 이엠텍아이엔씨의 공식 유통 브랜드 PALIT, 엔비디아 지포스 게이머 페스티벌 뜨거운 열기 속 성료

로그인 | 이 페이지의 PC버전