Offcanvas

ASE

인텔과 AMD, Arm과 삼성까지 합류했다··· 모듈형 칩 구현하는 UCIe 표준 ‘눈길’

쉽게 확장할 수 있는 모듈형 PC 플랫폼을 향한 PC 업계의 시도는 오랫동안 진행된 바 있다. 주로 프로세서와 확장카드, 메모리를 모듈화하려는 시도였다. 이제 일련의 기업들이 칩 수준의 모듈형 PC 비전을 제시하고 있다. UCIe(Universal Chiplet Interconnect Express)라고 불리는 칩 표준을 통해서다.  UCIe는 칩렛(칩 패키지 내부에 병합되는 독립적인 논리의 개별 조각) 개념과 관련된 표준이다. 사실 이러한 개념은 인텔과 AMD가 모두 선보인 바 있다. 일례로 인텔은 co-EMIB 및 ODI 연결을 이용한 하이브리드 칩인 엘더 레이크를 이미 출시했다. 이 밖에 인텔과 AMD는 공동 엔지니어링 파트너십을 통해 AMD GPU를 내장한 인텔 CPU인 커비 레이크 G를 생산했는데, 이 또한 유사한 개념이다.  UCIe 구조는 향후 커비 레이크 G와 같은 칩을 훨씬 더 쉽게 제조할 잠재력을 제시한다. 이는 PCI 익스프레스 표준 또는 데이터센터에서 사용하는 CXL(Compute Express Link) 인터페이스를 사용해 데이터를 전송한다. 특정 칩 제조사는 이를 활용해 한 회사에서 CPU 코어를, 다른 회사에서 GPU 코어를, 또 다른 회사의 와이파이 칩이나 5G 칩을 가져와 마치 레고블럭처럼 새로운 칩을 제조할 수 있게 된다.  UCIe 회원 기업으로는 AMD, Arm, ASE((Advanced Semiconductor Engineering, Inc.), 구글 클라우드, 인텔, 메타/페이스북, 마이크로소프트, 퀄컴, 삼성, TSMC와 같은 주요 반도체 기업이 있다. 엔비디아가 아직 공식적으로 가입하지 않은 점이 눈에 띈다.  이번 UCIe 표준은 일종의 양보이자 타협으로 해석될 수 있다. 단일 기업이 현대의 디자인 요구 사항을 모두 부응할 수 없다는 점을 인정하는 행보일 수 있기 때문이다. 지난 수십 년 동안 PC 업계의 기업들은 CPU와 GPU, I/O를 모두 단일 칩에 내장한 올인원 프...

UCIe 모듈 인텔 AMD Arm 삼성 TSMC 마이크로소포트 퀄컴 ASE 메타 엔비디아

2022.03.03

쉽게 확장할 수 있는 모듈형 PC 플랫폼을 향한 PC 업계의 시도는 오랫동안 진행된 바 있다. 주로 프로세서와 확장카드, 메모리를 모듈화하려는 시도였다. 이제 일련의 기업들이 칩 수준의 모듈형 PC 비전을 제시하고 있다. UCIe(Universal Chiplet Interconnect Express)라고 불리는 칩 표준을 통해서다.  UCIe는 칩렛(칩 패키지 내부에 병합되는 독립적인 논리의 개별 조각) 개념과 관련된 표준이다. 사실 이러한 개념은 인텔과 AMD가 모두 선보인 바 있다. 일례로 인텔은 co-EMIB 및 ODI 연결을 이용한 하이브리드 칩인 엘더 레이크를 이미 출시했다. 이 밖에 인텔과 AMD는 공동 엔지니어링 파트너십을 통해 AMD GPU를 내장한 인텔 CPU인 커비 레이크 G를 생산했는데, 이 또한 유사한 개념이다.  UCIe 구조는 향후 커비 레이크 G와 같은 칩을 훨씬 더 쉽게 제조할 잠재력을 제시한다. 이는 PCI 익스프레스 표준 또는 데이터센터에서 사용하는 CXL(Compute Express Link) 인터페이스를 사용해 데이터를 전송한다. 특정 칩 제조사는 이를 활용해 한 회사에서 CPU 코어를, 다른 회사에서 GPU 코어를, 또 다른 회사의 와이파이 칩이나 5G 칩을 가져와 마치 레고블럭처럼 새로운 칩을 제조할 수 있게 된다.  UCIe 회원 기업으로는 AMD, Arm, ASE((Advanced Semiconductor Engineering, Inc.), 구글 클라우드, 인텔, 메타/페이스북, 마이크로소프트, 퀄컴, 삼성, TSMC와 같은 주요 반도체 기업이 있다. 엔비디아가 아직 공식적으로 가입하지 않은 점이 눈에 띈다.  이번 UCIe 표준은 일종의 양보이자 타협으로 해석될 수 있다. 단일 기업이 현대의 디자인 요구 사항을 모두 부응할 수 없다는 점을 인정하는 행보일 수 있기 때문이다. 지난 수십 년 동안 PC 업계의 기업들은 CPU와 GPU, I/O를 모두 단일 칩에 내장한 올인원 프...

2022.03.03

"즉시 패치 필요"··· 시스코, '심각' 등급 취약점 3 가지 발표

시스코가 자사의 고급 소프트웨어 시스템인 애플리케이션 중심 인프라(ACI), 애플리케이션 서비스 엔진(ASE), NX-OS 운영체제용 패치를 발표했다.  시스코가 자사의 고급 소프트웨어 시스템을 위해 ‘심각’ 등급에 해당하는 보안 경보 3가지를 발표했다. 그중 2 가지는 ASE의 구현과 관련된 것이며, 1가지는 NX-OS 운영체제에 대한 것이다.    위험 수준이 가장 높은 경보는 ASE에 설치되는 ACI 멀티사이트 오케스트레이터(MSO)에 관한 것이다. 공통 취약점 등급 시스템(CVSS)상 10점 만점 중 10점에 해당한다. ACI MSO는 고객이 시스코 애플리케이션 정책 인프라 컨트롤러 기반의 패브릭 전반에 걸친 애플리케이션 접근 정책을 제어할 수 있는 도구다.  보안 경보에 따르면, 원거리에 있는 정체불명의 해커는 ASE에 설치된 ACI MSO의 API 엔드포인트 속 취약점을 이용해 공격 대상 기기가 요구하는 인증을 우회적으로 수행할 수 있다. 탈취에 성공할 경우 해커는 관리자 수준의 권한이 있는 토큰을 받는다. 이 토큰은 공격 대상 MSO와 관리하의 시스코 애플리케이션 정책 인프라 컨트롤러(APIC) 기기의 API가 요구하는 인증을 수행하는 데 사용할 수 있다.  이 취약점은 특정 API 엔드포인트에서의 토큰 검증이 적절히 이뤄지지 못했기 때문에 발생한다. 시스코에 따르면, 이 취약점은 소프트웨어 3.0 릴리스를 구동하는 시스코 ACI MSO가 시스코 ASE에 배포된 경우에만 영향을 미친다.  두 번째로 위험 수준이 높은 경보는 ASE 자체에 대한 것이다. 시스코에 따르면, CVSS 척도상 전반적으로 9.8점에 달하는 취약점이 여러 개 존재한다.    해커는 이 취약점을 통해 컨테이너 실행이나 호스트 수준의 작업 호출을 할 수 있는 접근 권한을 획득할 수 있다. 이 취약점은 데이터 네트워크(Data Network)에서 구동되는 서비스에 대한 접근 제어가 충분하...

시스코 취약점 NX-OS ACI ASE CVSS APIC 넥서스 TCP 패킷

2021.02.25

시스코가 자사의 고급 소프트웨어 시스템인 애플리케이션 중심 인프라(ACI), 애플리케이션 서비스 엔진(ASE), NX-OS 운영체제용 패치를 발표했다.  시스코가 자사의 고급 소프트웨어 시스템을 위해 ‘심각’ 등급에 해당하는 보안 경보 3가지를 발표했다. 그중 2 가지는 ASE의 구현과 관련된 것이며, 1가지는 NX-OS 운영체제에 대한 것이다.    위험 수준이 가장 높은 경보는 ASE에 설치되는 ACI 멀티사이트 오케스트레이터(MSO)에 관한 것이다. 공통 취약점 등급 시스템(CVSS)상 10점 만점 중 10점에 해당한다. ACI MSO는 고객이 시스코 애플리케이션 정책 인프라 컨트롤러 기반의 패브릭 전반에 걸친 애플리케이션 접근 정책을 제어할 수 있는 도구다.  보안 경보에 따르면, 원거리에 있는 정체불명의 해커는 ASE에 설치된 ACI MSO의 API 엔드포인트 속 취약점을 이용해 공격 대상 기기가 요구하는 인증을 우회적으로 수행할 수 있다. 탈취에 성공할 경우 해커는 관리자 수준의 권한이 있는 토큰을 받는다. 이 토큰은 공격 대상 MSO와 관리하의 시스코 애플리케이션 정책 인프라 컨트롤러(APIC) 기기의 API가 요구하는 인증을 수행하는 데 사용할 수 있다.  이 취약점은 특정 API 엔드포인트에서의 토큰 검증이 적절히 이뤄지지 못했기 때문에 발생한다. 시스코에 따르면, 이 취약점은 소프트웨어 3.0 릴리스를 구동하는 시스코 ACI MSO가 시스코 ASE에 배포된 경우에만 영향을 미친다.  두 번째로 위험 수준이 높은 경보는 ASE 자체에 대한 것이다. 시스코에 따르면, CVSS 척도상 전반적으로 9.8점에 달하는 취약점이 여러 개 존재한다.    해커는 이 취약점을 통해 컨테이너 실행이나 호스트 수준의 작업 호출을 할 수 있는 접근 권한을 획득할 수 있다. 이 취약점은 데이터 네트워크(Data Network)에서 구동되는 서비스에 대한 접근 제어가 충분하...

2021.02.25

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31