슈퍼마이크로社 서버의 새로운 백도어 의혹

조회 수 2436 댓글 9

Extra Form
참고/링크	https://www.tomshardware.com/news/superm...38697.html

작년 10월에 블룸버그에서 슈퍼마이크로(이하 “슈마”)社의 서버에 중국의 백도어 칩이 장착되어 있다는 기사를 내보냈던 것은 다들 기억하실 겁니다.
https://gigglehd.com/gg/3610196

당시에는 블룸버그가 백도어의 확실한 물증을 내놓지 않아 흐지부지되었는데, 이번에 펌웨어 보안 전문 기업인 Eclypsium이란 곳에서 슈마가 판매하는 서버의 BMC 펌웨어에서 백도어를 발견했다고 주장하였습니다. 이 주장은 지난해 블룸버그가 제기한 백도어와는 다른 것입니다.

서버나 큰 기업에서 쓰는 컴퓨터에는 관리자가 네트워크를 통해 중앙집중적으로 개별 시스템을 원격관리할 수 있게끔 하는 기능을 내장합니다. 이 기능은 대단히 강력해서, 심지어는 컴퓨터가 꺼져 있는 상태에서도 다른 곳에 있는 관리자가 원격으로 컴퓨터의 BIOS를 업데이트시키고 설정값을 바꾸는 것이 가능할 정도입니다. 이를 IPMI(Intelligent Platform Management Interface)라고 하는데, 이 IPMI의 구현을 위해 메인보드에 장착되는 칩이 바로 BMC지요.

문제는, 이런 IPMI의 기능과 권한은 막강한데 비해 보안에 대해서는 우려의 목소리가 끊이지 않아 왔다는 점입니다. 예를 들면, 그 어떤 보안 소프트웨어로도 IPMI와 관련된 보안 문제는 사실상 막기 어렵습니다. 왜냐하면 이게 작동하는 것은 운영체제보다도 더 깊숙한 아래거든요. 위에서 “컴퓨터가 꺼져 있는 상태에서도… 원격으로 컴퓨터의 BIOS를 업데이트시키고 설정값을 바꾸는 것이 가능할 정도”라고 했던 것 기억나시죠? 이게 가능한 이유는 IPMI가 작동하는 곳이 메인 CPU가 아니라 BMC 칩이기 때문에 그렇습니다. 그리고 이런 IPMI와 관련된 취약점 역시 이전에도 몇 차례 지적된 바 있습니다. 대표적인 것이 2013년의 취약점 발표였지요.

이런 걸 보면, 예전에는 소프트웨어의 보안만이 중시되었지만 이제는 하드웨어와 펌웨어의 보안 또안 중요하게 여겨져야 한다는 교훈을 얻을 수 있습니다. 문제는 하드웨어나 펌웨어 상의 보안은 문제가 있다는 것 자체를 알아채기가 힘든 등 훨씬 까다로운 면이 있다는 것이죠. 하여튼 보안과 안정성이 가장 중시되는 서버에서 이런 일이 터졌으니, 슈마의 매출에 영향이 꽤 있지 않을까 싶습니다.

삭제 요청

TAG •

목록 스크랩

위로 아래로 댓글로 가기

Comments '9'

?
신림동 2019.02.27 16:11

음... ipmi에 문제점이 많다면 슈마 말고도 다른 제조사에게도 동일한/비슷한 취약점이 있을 수 있겠는데요.
애초에 ipmi가 슈마 말고도 다른 tyan, asus나 asrock rack 등에서도 지원하는데...
?
고자되기 2019.02.27 16:18

슈마의 bmc에서 백도어가 발견되어서 그런거같네요.ipmi를 제어할 bmc에 백도어가 다른회사에서도 나오면 비슷한 위협일듯..
?
고자되기 2019.02.27 16:20

슈마주식을 보니 이제야 저번해킹칩 사태전으로 복귀한거같은데 오늘 장 열면 도로 폭락하겠군요..
낄낄 2019.02.27 16:50

헐... 그때 샀었어야 했군요
그라나다 보이는 것이 다가 아니다. 2019.02.28 10:33

아니 IPMI갖고 태클걸면 전세계 서버 벤더들 남아나는곳 없습니다.
다 자체 칩이랑 펌웨어 쓰더라도 원리는 같은데;;
이제 인텔 Vpro도 취약점 있다고 말하겠네요. ㅎㅎ 우스워서 참

발표한 회사도 무슨 처음보는 듣보잡인데여; 회사주소도 찍어보면 치과건물;
쮸쀼쮸쀼 2019.02.28 14:31

왜 vPro가 취약점이 없을 것이라고 단언하는 것이죠?

vPro 그 자체는 여러 기술들을 한데 모아놓은 브랜드일 뿐이지만, 그 중 이것만은 반드시 들어가야 한다는 핵심을 꼽으라면 AMT(Active Management Technology)가 있습니다. AMT는 ME(Management Engine) 위에서 돌아가는데, 이건 예전에 보안상 크게 털렸던 전적이 있는 부분입니다. 문제는 인텔이 이 감춰져서 비밀스레 작동하며 시스템에 접근하는 부분을 절대로 끌 수 없게끔 해뒀다는 것이죠. 이 부분의 작동이 아예 멈추면, 인텔 CPU는 작동이 비정상적이라고 판단하여 30분 경과 후 묻지도 따지지도 않고 꺼지게끔 설계되어 있습니다. 그러니 보안취약점이 있다는 걸 뻔히 알고 있을 때에도, 인텔에서 솔루션을 발표하기 전에는 손가락만 빨고 있어야 하는 것이죠. 그래서 구글에서는 아예 이걸 대체하기 위한 자체 펌웨어를 개발하기까지 했습니다.

http://m.zdnet.co.kr/news_view.asp?artice_id=20171124144451
https://schd.ws/hosted_files/ossna2017/91/Linuxcon%202017%20NERF.pdf
그라나다 보이는 것이 다가 아니다. 2019.03.03 14:49

취약점이 없는 네트워크 솔루션은 없겠죠. 하지만 저기서 제기한 문제는 억지에 가깝다는 뜻입니다.
쮸쀼쮸쀼 2019.03.03 17:34

어디가 어떻게 억지인가요? IPMI의 보안 문제가 지적된 것이 이번이 처음인 것도 아닙니다만.
혹시나 2013년에 문제가 되었던 보안 취약점처럼 하드웨어에 직접 접근하여 USB를 꽂아야 하지 않느냐 뭐 그런 거라면, Eclypsium의 CEO는 어떤 경우에는 원격으로도 이 취약점을 사용할 수 있다고 언급하고 있습니다. 게다가 이건 OS보다도 더 아랫단에서 돌아가는 곳에 악성코드를 집어넣는 것이기 때문에, OS를 밀고 새로 설치하거나 하는 방법으로도 지울 수 없으니 악질적이죠. 충분히 우려할만한 보안 문제입니다.
https://www.zdnet.com/article/vulnerabilities-found-in-the-remote-management-interface-of-supermicro-servers/
?
로리링 2019.02.28 15:06

파도파도 하드웨어업계는..

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

중국/러시아/ASML/AMD/TSMC 반도체 단신 모음

레노버는 AMD 인스팅트 MI300의 수요가 사상 최고치로 늘었으며, NVIDIA 뿐만 아니라 모든 주요 하드웨어 공급업체의 솔루션을 사용해서 제품을 출시하겠다고 밝혔습니다. 엔비디아 독점을 마냥 반가진 않는 듯 합니다. https://www.crn.c...

Date2024.03.30 소식 By낄낄 Reply0 Views534

Read More
MSI 모던 AM242TP 1M, 모던 AM272P 1M 시리즈 일체형 PC

MSI의 신형 일체형 PC입니다. AM242TP는 24인치 풀HD 디스플레이에 T가 붙은 건 터치 스크린, AM272P는 27인치 풀Hd입니다. 코어 3 100U/코어 5 120U/코어 7 150U, 윈도우 11 홈, 2.5인치 1개, M.2 1개, DDR5 5200 SO-DIMM 메모리, 인텔 ...

Date2024.03.30 소식 By낄낄 Reply0 Views219

Read More
로지텍 시그내처 슬림 K950 키보드

로지텍 시그내처 슬림 K950 키보드입니다. 슬림 디자인의 무선 펜타그래프 키보드로 2.4GHz와 블루투스 5.1 연결, 3대의 디바이스와 동시 연결해서 버튼 하나로 전환 가능, AAA 배터리 2개로 36개월 사용, 크기 433.8x134.8x23.1mm, 무게 ...

Date2024.03.30 소식 By낄낄 Reply1 Views564

Read More
MSI MAG 256F 게이밍 모니터

MSI MAG 256F 게이밍 모니터입니다. 화면 크기 24.5인치, 래피드 IPS 패널, 풀 HD 해상도, 밝기 250니트, 명암비 1000:1, 어도비RGB 91%/DCI-P3 96%/sRGB 127%, 10억 7천만 컬러, 178도 시야각 밝기/명암을 최적화하는 AI 비전, Xbox의 가...

Date2024.03.29 소식 By낄낄 Reply0 Views163

Read More
NVIDIA H200, AI 벤치마크에서 최고의 성능 차지

NVIDIA는 AI 처리 성능 벤치마크인 MLPerf Inference v4.0에서 NVIDIA H200의 점수를 공개했습니다. 이전 세대인 H100보다 추론 성능이 1.45배가 올랐습니다. H200은 호퍼 아키텍처에 HBM3e 메모리 조합으로 4.8TB/s 대역폭에 141GB 메모...

Date2024.03.29 소식 By낄낄 Reply1 Views518

Read More
No Image

AMD, 칩렛 표준화로 타사 칩렛 패키지 수용가능 내비쳐

수요일날 AMD CTO인 Mark Papermaster는 수석 부사장인 Sam Naffziger과 함께 표준화를 강조하고 나왔습니다. 그러면서 2022년초에 만들어진 이후 칩렛 통신을 위한 개방형 표준인 UCIe(Universal Chiplet Interconnect Express)를 언급...

Date2024.03.29 소식 By책읽는달팽 Reply6 Views1078

Read More
No Image

스냅드래곤 X 엘리트, 발더스 게이트 3 실행 가능

스냅드래곤 X 엘리트가 탑재된 레퍼런스 노트북에서 발더스 게이트 3를 1080p 30fps로 플레이하는 영상입니다. 스냅드래곤 X 엘리트, x64 에뮬레이션으로 윈도우 게임을 제대로 실행 https://gigglehd.com/gg/15736475 퀄컴은 GTC 2024에...

Date2024.03.29 소식 By낄낄 Reply4 Views1103

Read More
인텔 루나레이크 MX의 레퍼런스 플랫폼 사진

인텔 루나레이크 MX의 레퍼런스 플랫폼입니다. 빠르게 분리할 수 있도록 비 표준 장착 시스템을 사용하기에, 최종 양산품이 저런 형태로 나오진 않습니다. 여러 다이와 함께 2개의 LPDDR5X 메모리가 함께 패키징되어 있습니다. 코어 다이...

Date2024.03.29 소식 By낄낄 Reply0 Views935

Read More
Introspect, GDDR7 40Gbps 메모리 테스트 시스템 출시

Introspect가 세계 최초의 GDDR7 메모리 테스트 시스템을 출시했습니다. 72채널, 40Gbps PAM3 ATE-on-Bench 테스트 시스템으로 GDDR7의 PAM3 변조 모드에서 최고 40Gbps까지 전송 가능한 72개의 핀이 있습니다.

Date2024.03.29 소식 By낄낄 Reply0 Views507

Read More
MSI Spatium M580 FROZR PCIe Gen5 SSD 발표

MSI가 Spatium M580 FROZR PCIe Gen5 SSD를 발표했습니다. 파이슨 E26 PCie 5.0 컨트롤러, 232단 3D 낸드 플래시 메모리, 14.6GB/s의 읽기 속도, 12.7GB/s의 쓰기 속도를 냅니다. 디램 캐시 버퍼, SLC 캐시, 데이터 보호 기능, 히트파이...

Date2024.03.29 소식 By낄낄 Reply0 Views290

Read More
No Image

SK 하이닉스, 인디애나주에 40억 달러의 칩 패키징 공장을 계획

SK 하이닉스가 미국 인디애나주에 40억 달러를 들여 대규모 칩 패키징/테스트 시설을 세우는 계획을 검토 중입니다. 여기에선 적층형 HBM 메모리나 고밀도 서버 메모리, 컴퓨트 메모리 등을 다룰 것으로 보입니다. 가동은 2028년부터, 직...

Date2024.03.28 소식 By낄낄 Reply2 Views610

Read More
3nm가 올해 TSMC 수익의 20%를 차지

3nm EUV 노드가 2024년 TSMC 매출의 20%를 차지할 거라고 합니다. 애플은 A17, M3에 이어 내년에 나올 A18, M4까지 3nm를 쓰는 가장 큰 고객이고요. 그 다음에 NVIDIA는 말할 것도 없고 AMD 젠5, 인텔 루나레이크가 3nm를 씁니다. 그래서 ...

Date2024.03.28 소식 By낄낄 Reply0 Views542

Read More
MSI MAG 274UPF E2 게이밍 모니터

MSI MAG 274UPF E2 게이밍 모니터입니다. 화면 크기 27인치, 3840x2160 해상도, 응답 속도 GTG 0.5ms, 160Hz 주사율, 래피드 IPS 패널, 밝기 400니트, 명암비 1000:1, 베사 디스플레이HDR 400, 색영역은 어도비 RGB 93%/DCI-P3 98%/sRGB 1...

Date2024.03.28 소식 By낄낄 Reply0 Views195

Read More
No Image

퀄컴, 인텔, 구글이 손잡고 원API를 내세워 쿠다를 공격

퀄컴, 인텔, 구글이 AI 시장에서 NVIDIA의 CUDA 독점을 몰아내기 위해 전략적인 연합을 결성했다고 합니다. 인텔의 oneAPI 플랫폼을 사용하겠다네요. 어차피 자사 제품에서 CUDA는 못 쓰고, 그럴려면 다른 대안이 필요할텐데 인텔의 플랫...

Date2024.03.27 소식 By낄낄 Reply15 Views2076

Read More
GTC 2024의 PCIe 6.0 연결 데모

GTC 2024에서 Astera Labs가 Aries 리타이머를 사용해 PCIe 6.0으로 연결하는 데모를 시연했습니다. 인터포저 보드에 달린 Aries 스마트 DSP 리타이머가 PCIe 6.2 신호를 받아 증폭시키는 역할을 수행하며, 소비 전력은 11W로 PCIe 5.0의 ...

Date2024.03.27 소식 By낄낄 Reply0 Views609

Read More
하나의 워크스테이션에서 70B Llama 2 모델을 실행

파이슨이 GTC 2024에서 전시한 시스템입니다. 4개의 GPU가 장착된 하나의 워크스테이션인데, 시스템 메모리와 SSD를 조합해 이 한대로 700억 매개변수의 Llama 2 모델을 실행할 수 있다고 합니다. NVIDIA RTX 6000 Ada A100 GPU 4대를 탑...

Date2024.03.27 소식 By낄낄 Reply1 Views722

Read More
MSI MPG 274URF QD 게이밍 모니터

MSI MPG 274URF QD 게이밍 모니터입니다. 래피드 IPS 패널, 27인치 크기, 3840x2160 해상도, 주사율 160Hz, 응답 속도 0.5ms, 어댑티브 싱크 지원, 10비트 컬러(8비트+FRC), 베사 디스플레이HDR 400, 밝기 400니트, 명암비 1000:1, 시야각...

Date2024.03.27 소식 By낄낄 Reply2 Views220

Read More
삼성 GDDR7 23Gbps와 32Gbps 메모리를 홈페이지에 등록

삼성이 GDDR7 23Gbps와 32Gbps 메모리를 홈페이지에 등록했습니다. 메모리 용량은 16Gb(2GB)입니다. SK 하이닉스는 40Gbps에 24Gb 짜리도 언급하고 있던데, 거기도 언급만 할 뿐이지 초기 물량은 32Gbps 16Gb겠지요.

Date2024.03.27 소식 By낄낄 Reply2 Views567

Read More
인텔 아크 A750E, A580E 임베디드 그래픽 준비 중

인텔이 리눅스 그래픽 커널에 보낸 패치에 의하면 아크 A750E, A580E를 출시할 것으로 보입니다. 이들 제품은 아크 임베디드 시리즈에 속합니다. A770M, A580M과 스펙은 비슷할 것 같습니다.

Date2024.03.27 소식 By낄낄 Reply1 Views405

Read More
AI에 특화된 설계, NVIDIA 블랙웰. 병렬성을 향상

NVIDIA는 블랙웰을 발표하고 스펙을 공개했으나 아키텍처에 대해서는 거의 아무것도 말하지 않았습니다. 호퍼와 완전히 다르지만 현재로선 밝힐 수 없다고 하네요. 블랙웰은 2개의 다이를 1개의 패키징에 패키징했습니다. 어떤 칩렛 기술(...

Date2024.03.26 소식 By낄낄 Reply3 Views1678

Read More