Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon DGX 스테이션 A100에서 원격 KVM 기능을 사용하는 보안 영향은 무엇입니까?


DGX 스테이션 A100에서 원격 KVM 기능을 사용하는 보안 영향은 무엇입니까?


NVIDIA DGX 스테이션 A100의 원격 KVM (키보드, 비디오 및 마우스) 기능을 통해 사용자는 시스템을 원격으로 관리하고 액세스 할 수 있으므로 몇 가지 보안 영향을 도입 할 수 있습니다.

1. KVM 서비스의 취약점 : DGX 스테이션 A100의 KVM 서비스와 관련된 특정 취약점은 검색 결과에 자세히 설명되어 있지 않지만 DGX A100과 같은 유사한 시스템은 KVM 데몬에서 취약성을 보여주었습니다. 예를 들어, DGX A100 BMC에는 미결제 공격자가 특수 제작 된 네트워크 패킷을 보내어 스택 오버 플로우 또는 메모리 손상을 유발하여 임의의 코드 실행, 서비스 거부, 정보 공개 및 데이터 변조로 이어질 수있는 취약점이 있습니다 [1]. 이들은 DGX 스테이션 A100의 원격 KVM과 직접 관련이 없지만 KVM 서비스와 관련된 잠재적 위험을 강조합니다.

2. 액세스 제어 및 인증 : 원격 KVM 액세스의 보안은 대부분 인증 메커니즘에 달려 있습니다. 시스템이 강력한 인증을 시행하지 않거나 자격 증명이 손상된 경우 무단 액세스가 발생할 수 있습니다. DGX 스테이션 A100은 TPM (Trusted Platform Module) 기술과 같은 고급 보안 기능을 지원하여 부팅 프로세스 및 스토리지 암호화의 보안을 향상시킬 수 있습니다 [7]. 그러나 이러한 기능은 무단 액세스를 방지하기 위해 올바르게 구성되어야합니다.

3. 데이터 암호화 : DGX 스테이션 A100은 자체 암호화 드라이브 (SEDS)를 사용한 드라이브 암호화를 지원하여 휴식시 데이터를 보호 할 수 있습니다 [7]. 그러나 원격 KVM 액세스에는 데이터 전송이 포함될 수 있으며,이 데이터가 암호화되도록하는 것이 https 또는 ssh와 같은 보안 프로토콜을 사용하여 도청을 방지하는 데 중요합니다.

4. 네트워크 노출 : 원격 액세스는 시스템의 네트워크 위협에 대한 노출을 증가시킵니다. 네트워크 연결이 안전하고 방화벽 또는 기타 네트워크 보안 조치가 제자리에 있는지 확인하는 것은 무단 액세스 또는 악의적 인 활동을 방지하기 위해 필수적입니다.

5. 보안 KVM 스위치 : DGX 스테이션 A100의 원격 KVM과 직접 관련이 없지만 보안 KVM 스위치는 분리 된 데이터 채널 및 버퍼 설계와 같은 추가 보안 기능을 제공하여 데이터 유출 또는 도청을 방지 할 수 있습니다 [3]. 원격 액세스 솔루션에서 유사한 원칙을 구현하면 보안을 향상시킬 수 있습니다.

이러한 위험을 완화하려면 다음이 중요합니다.
- 강력한 인증 구현 : 모든 원격 액세스에 강력한 다중 계수 인증이 필요한지 확인하십시오.
- 암호화 된 연결 사용 : 원격 액세스에 항상 암호화 된 프로토콜을 사용하십시오.
- 정기적으로 소프트웨어 업데이트 : KVM 서비스를 포함한 모든 소프트웨어를 최신 보안 패치로 최신 상태로 유지하십시오.
- 네트워크 활동 모니터링 : 무단 액세스 또는 악의적 인 동작의 징후에 대한 네트워크 활동을 정기적으로 모니터링합니다.

인용 :
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:--nvidia-dgx-a100---2024
[2] https://docs.nvidia.com/dgx/dgx-station-user-guide/index.html
[3] https://www.kvm-switches-online.com/secure-kvm-guide.html
[4] https://nvidia.custhelp.com/app/answers/detail/a_id/5513/~/security-bulletin:--nvidia-dgx--a100-ndgx-station-a800---2ebrure-2024
[5] https://www.reddit.com/r/techsupport/comments/193m7ga/do_kvm_switches_pose_a_security_risk_if_i_want_to/
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[7] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architection--paper_published.pdf
[8] https://www.boston.co.uk/blog/2020/09/15/boston-labs-welcomes-the-dgx-a100.aspx