암스테르담의 Vrije 대학의 연구원은 수요일에 인텔의 서버 급 프로세서가 NetCAT이라고 불리는 취약점으로 고통받고 있다고 밝혔습니다. 이 취약점은 CPU가 작업중인 것을 추론할 수 있는 사이드 채널 공격을 가능하게 하며 주로 제온 CPU 라인에서 발견되는 두가지 인텔 기술 (DDIO) 및 RDMA (원격 직접 메모리 액세스)에 대한 문제에 의존한다고 합니다. 연구원에 따르면 AMD 칩 버그에 의해 영향을 받지 않습니다.

인텔은 보안 게시판에서 NetCAT이 DDIO 및 RDMA를 지원하는 제온 E5, E7 및 SP 프로세서에 영향을 미친다고 밝혔습니다. 2012년부터 기본적으로 제온 프로세서에서 활성화된 DDIO의 근본적인 문제는 사이드 채널 공격을 가능하게 하는 것입니다. Vrije 대학의 연구원은 RDMA가 그들의 악용을 "외과적으로 대상 서버에 네트워크 패킷의 상대적인 메모리 위치를 제어 할 수 있다고 말했다."

 

 

 

연구원에 따르면 이 취약점은 네트워크의 신뢰할 수 없는 장치가 로컬 접근이 없는 원격 서버에서 SSH 세션의 키 입력과 같은 중요한 자룔를 누설할 수 있음을 의미합니다." 지금 이러한 공격을 방어할 수 있는 유일한 방법은 DDIO를 완전히 비활성화하지만 연구원은 RDMA를 사용하지 않도록 설정하는 것이 적어도 조금 도움이 될 수 있다고 말했다, 자신의 서버에서 DDIO를 포기하지 않으려는 사람을 위해.

인텔은 게시판에서 제온 사용자가 "신뢰할 수없는 네트워크에서 직접 접근을 제한"하고 "타이밍 공격에 저항하는 소프트웨어 모듈을 사용하여 일정한 시간 스타일 코드를 사용해야 한다고 말했다." Vrije 대학 연구원은 이러한 소프트웨어 모듈이 그렇게하지 않을 것이라고 말했다. 그러나 실제로 NetCAT을 방어하며 이론적으로 는 향후 유사한 공격에만 도움이 될 것입니다. 따라서 가장 안전한 옵션은 비활성화 상태로 유지됩니다.

Vrije 대학의 연구원들은 6월 23일 인텔과 네덜란드 국립 사이버 보안 센터에 NetCAT을 공개했습니다. 그들은 보고서에 대한 현상금을 받았고 (금액을 지정하지 않았습니다) 인텔과 취약점의 공개를 조율했습니다. NetCAT에 대한 자세한 내용은 이 연구 논문을 통해 확인할 수 있습니다. 또한 CVE-2019-11184의 CVE 식별자가 할당되었습니다.