GN⁺: 스노든 유출: Cavium 네트워킹 하드웨어에 NSA 백도어가 포함되어 있을 수 있음
(twitter.com/matthew_d_green)Hacker News 의견
- Cavium 네트워킹 하드웨어의 백도어는 NIST SP 800-90A에 따르면, 손상된 랜덤 숫자 생성기인 Dual_EC_DRBG를 기반으로 할 가능성이 높다.
- 이제 Marvell로 알려진 Cavium은 AWS와 GCP와 같은 최고의 클라우드 제공업체가 중요한 개인 키를 보유하는 데 사용하는 하드웨어 보안 모듈(HSMs)도 설계 및 제조했다.
- Ubiquiti Networks의 네트워크 하드웨어 전체 라인이 잠재적으로 손상될 수 있으며, 이로 인해 고객들에게 중요한 개인 정보 문제가 발생할 수 있다.
- NSA의 해킹 도구 보안 유지에 대한 신뢰도는 의문스럽다, 이로 인해 그들이 심어놓은 백도어의 보안에 대한 우려가 생긴다.
- 이 백도어의 발견은 이전에 Cisco의 시장 가치가 하락하고 그들의 장비가 전자 폐기물로 버려지는 등 경제적이고 환경적인 영향을 미칠 수 있다.
- Cavium은 이제 Marvell Technology의 일부로, Marvell이 인수한 기술의 백도어를 알고 있었는지에 대한 의문을 제기한다.
- 일반적인 합의는 대부분의 전자 제품이 정부나 기업에 의해 어떤 방식으로든 손상되었을 가능성이 높으며, 이로 인해 개인 정보 보호가 부족하다는 것이다.