Home > Àüü±â»ç

¿£ºñµð¾Æ, GPU µå¶óÀ̹ö¿Í vGPU ¼ÒÇÁÆ®¿þ¾î¿¡¼­ Ãë¾àÁ¡ ´Ù¼ö ÇØ°á

ÀÔ·Â : 2020-06-29 17:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
GPU µå¶óÀ̹ö¿¡¼­ ·ÎÄà ±ÇÇÑ »ó½Â°ú µðµµ½º °ø°Ý µî °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡ ³ª¿Í
vGPU ¼ÒÇÁÆ®¿þ¾îµµ Ãë¾à...Ãë¾àÁ¡ Á¡¼ö¿¡ ´ëÇÑ ÀÇ°ß È¸»ç¸¶´Ù °¥¸®±âµµ ÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿£ºñµð¾Æ°¡ GPU µå¶óÀ̹ö¿Í vGPU ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À» ´Ù¼ö ÆÐÄ¡Çß´Ù. ÀÌ Áß¿¡¼­ °¡Àå ½É°¢ÇÑ °ÍÀº GPU µð½ºÇ÷¹ÀÌ µå¶óÀ̹ö¿¡ ¿µÇâÀ» ÁÖ´Â CVE-2020-5692ÀÎ °ÍÀ¸·Î ºÐ¼®µÇ°í ÀÖ´Ù. CUDA µå¶óÀ̹ö¿¡¼­ ¹ß°ßµÈ CVE-2020-5693 Ãë¾àÁ¡ ¿ª½Ã µ¿ÀÏÇÑ À§Ç輺À» °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. µÑ ´Ù CVSS ±âÁØ 7.8Á¡À» ¹Þ¾Ò´Ù.

[À̹ÌÁö= utoimage]


CVE-2020-5692´Â GPU µå¶óÀ̹öÀÇ Á¦¾îÆÇ¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î, ·ÎÄÃÀÇ °ø°ÝÀÚ°¡ ±ÇÇÑÀ» »ó½Â½ÃÅ°°Å³ª DOS °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. CVE-2020-5693Àº ÀÓÀÇ ÄÚµå ½ÇÇà, µðµµ½º, Á¤º¸ À¯Ãâ °ø°Ý µîÀ» °¡´ÉÇÏ°Ô ¸¸µé¾îÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù.

±× ¿Ü¿¡µµ GPU µð½ºÇ÷¹ÀÌ µå¶óÀ̹ö¿¡¼­ ³× °³ÀÇ Ãë¾àÁ¡µéÀÌ °íÃÄÁ³´Ù.
1) CVE-2020-5694 : ÄÚµå ½ÇÇà °ø°ÝÀ» °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡. ¼­ºñ½º È£½ºÆ® ¿ä¼Ò¿¡¼­ ¹ß°ßµÊ.
2) CVE-2020-5965 : ´ÙÀÌ·ºÆ®¿¢½º 11 »ç¿ëÀÚ ¸ðµå µå¶óÀ̹ö¿¡¼­ ¹ß°ßµÊ.
3) CVE-2020-5966 : DxgkDdiEscapeÀ» À§ÇÑ Ä¿³Î ¸ðµå ·¹À̾î Çڵ鷯ÀÎ nvlddmkm.sys¿¡ ¿µÇâÀ» ÁØ´Ù.
4) CVE-2020-5967 : UVM µå¶óÀ̹ö¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡.

CVE-2020-5965´Â Ư¼öÇÏ°Ô Á¶ÀÛµÈ Çȼ¿ ¼ÎÀÌ´õ¸¦ ÅëÇØ ¹ßµ¿½Ãų ¼ö ÀÖ´Ù. ¿£ºñµð¾Æ´Â ´ë´ÜÈ÷ ½É°¢ÇÑ ¹®Á¦´Â ¾Æ´Ï¶ó°í º¸¾È ±Ç°í¹®À» ÅëÇØ ¹àÇûÁö¸¸ Å»·Î½º(Talos) ¿¬±¸ ÆÀÀº ¡°²Ï³ª ½É°¢ÇØÁú ¼ö ÀÖ´Â ¹®Á¦¡±¶ó°í ¹Ý¹ÚÇß´Ù. ±×·¯¸é¼­ CVSS¸¦ ±âÁØÀ¸·Î 8.5Á¡Àº ÃæºÐÈ÷ ¹ÞÀ» ¼ö ÀÖÀ» Á¤µµ¶ó°í ÁÖÀåÇß´Ù. ¡°³Î Æ÷ÀÎÅÍ ¿ªÂüÁ¶ Çö»óÀ» vmware-vmx.exe ÇÁ·Î¼¼½º¿¡¼­ ÀÏÀ¸Å³ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¶§¹®¿¡ µðµµ½º Çö»óÀÌ ³ªÅ¸³ª°í, À̷лó WEBGLµµ °ø°Ý¿¡ È°¿ë °¡´ÉÇÕ´Ï´Ù.¡±

vGPU Ç÷¯±×Àο¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ ³× °³ÀÇ °æ¿ìµµ CVSS Á¡¼ö 7.8Á¡À» ¹Þ¾Æ ²Ï³ª À§ÇèÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
1) CVE-2020-5968 : ÀÚ¿øÀÇ Á¦ÇÑÀ» ¿Ã¹Ù¸£°Ô ÁöÁ¤ÇÏÁö ¾Ê¾Æ¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡
2) CVE-2020-5969 : °æÇÕ Á¶°ÇÀÌ ¹ßµ¿µÇ´Â Ãë¾àÁ¡
3) CVE-2020-5970 : ÀÔ·Â µ¥ÀÌÅÍ Å©±â È®ÀÎ ºÒ´ÉÀ¸·Î ÀÎÇØ ¹ßµ¿µÇ´Â Ãë¾àÁ¡
4) CVE-2020-5971 : ¸Þ¸ð¸® À§Ä¡ ÂüÁ¶¿Í °ü·ÃµÈ Ãë¾àÁ¡

ÀÌ Ãë¾àÁ¡µéÀ» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇà, µðµµ½º °ø°Ý, ±ÇÇÑ »ó½Â, Á¤º¸ ³ëÃâ µîÀÇ °á°ú·Î À̾îÁú ¼ö ÀÖ´Ù°í ¿£ºñµð¾Æ´Â °ø½Ä ±Ç°í¹®À» ÅëÇØ °æ°íÇß´Ù.

vGPU Ç÷¯±×Àο¡¼­ ¹ß°ßµÈ ´Ù¼¸ ¹ø° Ãë¾àÁ¡Àº CVE-2020-5972·Î, ·ÎÄà Æ÷ÀÎÅÍ º¯¼öµéÀÌ ¹ßµ¿µÇÁö ¾Ê´Â Çö»ó°ú °ü·ÃµÈ Ãë¾àÁ¡ÀÌ´Ù. ¿©¼¸ ¹ø°´Â CVE-2020-5973À¸·Î ½ÇÇà ±ÇÇÑ ¼³Á¤ÀÌ À߸øµÉ ¼ö ÀÖ´Â °¡´É¼º°ú °ü·ÃµÇ¾î ÀÖ´Ù. µÑ ´Ù ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì µðµµ½º °ø°ÝÀ¸·Î À̾îÁú ¼ö ÀÖ´Ù.

À̹ø¿¡ ÆÐÄ¡µÈ Ãë¾àÁ¡µéÀº ¿£ºñµð¾ÆÀÇ ÁöÆ÷½º(GeForce), Äõµå·Î(Quadro), NVS, Å×½½¶ó(Tesla) µå¶óÀ̹öµé¿¡ °í·ç ¿µÇâÀ» ÁÖ¸ç, À©µµ¿ì¿Í ¸®´ª½º ȯ°æ ¸ðµÎ¿¡ Àû¿ëµÈ´Ù. ¶ÇÇÑ ½ÃÆ®¸¯½º ÇÏÀÌÆÛ¹ÙÀÌÀú(Citrix Hypervisor), VM¿þ¾îÀÇ ºêÀ̽ºÇǾî(vSphere), ·¹µåÇÞ ¿£ÅÍÇÁ¶óÀÌÁî ¸®´ª½º µî°ú °°Àº ȯ°æ¿¡¼­µµ ¹®Á¦°¡ ¹ß°ßµÉ ¼ö ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ¿£ºñµð¾ÆÀÇ ±×·¡ÇÈ µå¶óÀ̹ö¿Í vGPU¿¡¼­ Ãë¾àÁ¡ 10°³ ³Ñ°Ô ³ª¿È.
2. µðµµ½º, ÄÚµå ½ÇÇà, ±ÇÇÑ »ó½Â µî ÀÏÀ¸Å³ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡µéÀÌ Æ÷ÁøµÇ¾î ÀÖÀ½.
3. ÁöÆ÷½º, Äõµå·Î, NVS µî ´Ù¾çÇÑ Á¦Ç°±º¿¡¼­ ÀÌ Ãë¾àÁ¡ÀÌ ³ªÅ¸³¯ ¼öµµ ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)