# 스노든 유출: Cavium 네트워킹 하드웨어에 NSA 백도어가 포함되어 있을 수 있음

> Clean Markdown view of GeekNews topic #10952. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=10952](https://news.hada.io/topic?id=10952)
- GeekNews Markdown: [https://news.hada.io/topic/10952.md](https://news.hada.io/topic/10952.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2023-09-20T09:44:13+09:00
- Updated: 2023-09-20T09:44:13+09:00
- Original source: [twitter.com/matthew_d_green](https://twitter.com/matthew_d_green/status/1703959863796158678)
- Points: 1
- Comments: 1

## Topic Body

_No topic body._

## Comments



### Comment 19346

- Author: neo
- Created: 2023-09-20T09:44:14+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=37570407) 
- Cavium 네트워킹 하드웨어의 백도어는 NIST SP 800-90A에 따르면, 손상된 랜덤 숫자 생성기인 Dual_EC_DRBG를 기반으로 할 가능성이 높다.
- 이제 Marvell로 알려진 Cavium은 AWS와 GCP와 같은 최고의 클라우드 제공업체가 중요한 개인 키를 보유하는 데 사용하는 하드웨어 보안 모듈(HSMs)도 설계 및 제조했다.
- Ubiquiti Networks의 네트워크 하드웨어 전체 라인이 잠재적으로 손상될 수 있으며, 이로 인해 고객들에게 중요한 개인 정보 문제가 발생할 수 있다.
- NSA의 해킹 도구 보안 유지에 대한 신뢰도는 의문스럽다, 이로 인해 그들이 심어놓은 백도어의 보안에 대한 우려가 생긴다.
- 이 백도어의 발견은 이전에 Cisco의 시장 가치가 하락하고 그들의 장비가 전자 폐기물로 버려지는 등 경제적이고 환경적인 영향을 미칠 수 있다.
- Cavium은 이제 Marvell Technology의 일부로, Marvell이 인수한 기술의 백도어를 알고 있었는지에 대한 의문을 제기한다.
- 일반적인 합의는 대부분의 전자 제품이 정부나 기업에 의해 어떤 방식으로든 손상되었을 가능성이 높으며, 이로 인해 개인 정보 보호가 부족하다는 것이다.