문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 CPU 게이트 (문단 편집) === NetCAT 보안취약점 발견 === [[인텔 제온 시리즈]] 에서 또 다시 메모리 속의 암호와 중요한 정보가 유출되는 치명적인 보안 취약점이 발견되었다. NetCAT 취약점이라 불리고 있으며 [[인텔 제온 시리즈]] 계열에서 나타난다. [youtube(QXut1XBymAk)] [[https://quasarzone.co.kr/bbs/board.php?bo_table=qn_hardware&wr_id=319519|퀘이사존 참조링크]], [[https://www.tomshardware.com/news/intel-xeon-cpu-netcat-security-vulnerability-flaw,40376.html|영문 참조링크]] 2019년 9월에 암스테르담 자유 대학의 연구원들이 발표한 보안 취약점은 Xeon CPU에서 사용하는 인텔 기술인 DDIO(Data-Direct I / O Technology) 또는 원격 다이렉트 메모리 엑세스(Remote Direct Memory Access)에서 나타나며, 네트워크 상에서 접근할 수 있는 보안 취약점이므로 매우 위험하다고 한다. 원칙적으로는 로컬 액세스를 거쳐 보안을 확보해야만 [[셸(컴퓨터)|SSH]] 보안 세션 등의 정보에 접근할 수 있다. 그런데 속도를 올리기 위해 CPU와 [[이더넷]] 사이의 전달경로를 직통으로 열어버린 통에 보안 취약점이 생겨 네트워크 상에서 신뢰할 수 없는 장치까지 [[부채널 공격]]을 통해 SSH 섹션에 접근 가능한 사단이 일어난 것. SSH 세션에는 유저가 입력한 키라든지, 패스워드 등의 치명적인 정보가 존재하므로 유출될 경우 악용 가능성이 무궁무진하다. 암스테르담 자유 대학의 연구원들은 인텔 기술인 DDIO 등을 사용하지 않는 AMD는 버그의 영향을 받지 않는다고 밝혔다. 인텔의 경우 DDIO나 RDMA를 사용하지 않는 CPU는 다행히 NetCAT 보안취약점이 나타나지 않는다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기