[HPI] PC, WorkStation에서 DMA Protection 설정 해제하기

 

안녕하세요. 주식회사 서버몬 입니다.

이번시간에는 DMA와 DMA Protection이 무엇이지 알아보고 HP 데스크탑 또는 워크스테이션에서 설정 해제 하는방법을 알아보도록 하겠습니다.
HP 데스크탑 또는 워크스테이션 BIOS 기본설정은 DMA Protection 기능 활성화로 세팅이 되어있습니다.
DMA Protection 활성화 상태에서 사용자가 추가 장착한 그래픽카드 사용이 제한되며 부팅시 DMA Protection 경고화면과 함께 정상적인 부팅이 되지 않는 문제가 발생합니다.
※ DMA Protection은 신뢰되지 않은 장치가 PC 또는 워크스테이션에 악의적인 목적으로 침입하는것을 막아주는 기능이므로 보안측면에서 설정해제를 해도 괜찮은지 다시한번 검토후 이번 컨텐츠 내용을 따라 설정변경 하시는것을 추천드립니다.

 

 

DMA는 무엇인가

 

DMA는 Direct Memory Access의 약자로 특정 하드웨어 하위 시스템이 CPU와 독립적으로 메인 시스템 메모리에 접근할 수 있게 해주는 컴퓨터 시스템의 기능입니다.
장치들 사이에 전송되는 모든 데이터가 CPU에 의하여 처리되는 PIO의 단점을 보완하기 위해 고안된 기능입니다.
가장 중요한 내용은 CPU의 개입없이 주변장치와 Memory간 데이터 전송이 가능하다는 부분인데요, 그만큼 CPU의 대기시간을 줄이고 효율을 늘릴수 있습니다.
DMA가 없다면 CPU는 DATA I/O가 완료 될때까지 대기상태가 됩니다. CPU에 비해 속도가 느린 메모리나 입출력장치가 데이터를 주고받는 시간동안 CPU가 대기하고 있게 되면 매우 비효율적이며 이때문에 CPU의 연산이 필요한 다른작업도 지연되는 문제가 발생합니다. 이런 문제를 해결할 수 있는게 DMA 입니다.

 

 

DMA Protection은 무엇인가

 

DMA가 CPU의 개입없이 주변장치와 Memory간 데이터 전송이 가능하다는 점을 악용하여 Memory에 데이터를 탈취할 수 있는 가능성이 발견 되었습니다.
아래 내용은 자료조사를 하면서 찾게된 기사중 일부 내용을 가져온 것 입니다.

2011년 이후 출시된 썬더볼트(Thunderbolt)가 설치된 모든 컴퓨터에 대해 공격자가 암호화된 드라이브 및 메모리에서 데이터를 빠르게 훔쳐낼 수 있는 9가지의 공격 시나리오가 공개됐다.
네덜란드 보안연구원 비외른 루이텐베르크가 발표한 보고서에서 썬더스파이(Thunderspy)로 명명한 공격이 사용자가 무인 컴퓨터 잠금, 보안 부팅 설정, 강력한 BIOS 사용 및 운영 체제 계정 암호, 전체 디스크 암호화 같은 가장 좋은 보안 대처를 했더라도 작동할 수 있다고 경고했다.
이 기술은 PCIe 장치인 썬더볼트 컨트롤러에 DMA가 있어 공격자가 연결된 주변 장치를 통해 시스템 메모리에 접근할 수 있다. 이 위험은 맥, 리눅스, 윈도우에 영향을 미치는 2019년 공개된 썬더크랩(Thunderclap) 결함으로 입증되었다.
출처 : 데일리시큐(https://www.dailysecu.com)

이처럼 DMA의 취약점이 발견되면서 이를 막기위한 방법으로 DMA Protection이 만들어졌습니다.
DMA Protection은 크게 펌웨어/BIOS에서 설정하는 방법과 OS에서 설정하는 방법이 있습니다.

이번 컨텐츠에서는 펌웨어/BIOS에서 설정해제 방법을 알아보겠습니다.

 

 

DMA Protection 설정해제 방법

 

DMA Protection 기능이 활성화 되어있고 사용자가 추가 그래픽카드를 장착한 경우 아래의 사진과 같은 화면을 볼 수 있습니다.

정상적인 부팅이 이뤄지지 않고 에러메시지가 표시 됩니다.

 

우선 제품의 전원버튼을 눌러 전원을 종료합니다.

전원이 종료 된 후 본체를 열어서 장착된 그래픽카드는 제거 해줍니다.

이후 모니터 연결 케이블은 기본출력포트(내장그래픽 기본출력포트)에 연결하고 다시 전원버튼을 눌러줍니다.

 

전원버튼을 누름과 동시에 키보드에서 F10 버튼을 연속으로 눌러 System Setup Menu로 진입합니다.

 

System Setup Menu로 진입하게 되면 아래사진과 같은 화면을 볼 수 있습니다.

키보드에서 좌,우 방향키 또는 마우스를 이용하여 사진에 표시된 Advanced 메뉴로 진입합니다.

 

Advanced 메뉴 진입후 키보드에서 상,하 방향키 또는 마우스를 이용하여 하위메뉴중 System Options 항목을 선택합니다. 아래사진을 참고해주세요.

 

System Options까지 진입하면 아래 사진과 같은 화면을 볼 수 있습니다.

사진에서 파란색으로 표시 된 부분을 보시면 DMA Protection 항목에 체크표시가 된 것을 볼 수 있습니다.

현재는 DMA Protection 기능이 활성화 되어있는 상태입니다.

 

DMA Protection 항목에 체크박스를 클릭하면 아래의 사진처럼 체크해제 된 것을 볼 수 있습니다.

이상태가 DMA Protection 기능 비활성화 상태 입니다.

 

키보드에서 F10버튼을 눌러 현재의 System Setup 상태를 저장해 주세요.

위 사진과 같은 화면이 보일때 Yes 버튼을 클릭해서 현재의 설정값을 저장합니다.

설정 저장과 함께 자동으로 재부팅이 진행 됩니다.

재부팅이 진행되면 자동으로 OS부팅까지 진행되므로 OS에서 정상적인 시스템종료를 진행합니다.

시스템이  종료되면 다시 본체를 열고 아까 제거한 그래픽 카드를 재장착 합니다.

모니터 연결 케이블도 그래픽카드의 출력포트로 다시 연결하고 다시한번 제품 전원을 켜주면 처음에 보이던 DMA Protection 경고화면 없이 정상적인 OS 부팅으로 이어지는 모습을 볼 수 있습니다.

 

이로써 HP PC또는 워크스테이션 제품에서 펌웨어/BIOS DMA Protection 기능이 비활성화 되었습니다.

 

감사합니다.

 

HPE, 레노버, 델 서버, 워크스테이션, 기업용 노트북 등 IT 제품은 서버몬에서 견적받아보세요~

제품에 대한 상담을 희망하시면, 02-2026-5062 or sales@servermon.co.kr로 문의 주세요.

서버몬에서 운영하는 IT 쇼핑몰을 구경하시려면, 하단의 로고를 클릭해주세요.

 

서버몬/서버몬기술지원/스위치/스위치 기술지원비(비용)/스위치 설치비/방화벽/방화벽 기술지원비(비용)/방화벽 설치비/랙/랙(RACK) 기술지원비(비용)/랙(RACK) 설치비/KVM/KVM 기술지원비(비용)/KVM 설치비/스토리지/스토리지 기술지원비(비용)/스토리지 설치비/스토리지 랙마운트비용/스토리지 장애조치비용/서버/서버 기술지원비(비용)/서버 설치비/서버 랙마운트비용/서버 장애조치비용/윈도우서버/윈도우즈 기술지원비(비용)/윈도우즈 설치비/리욱스/Linux/리눅스 기술지원비(비용)/리눅스 설치비/DB/데이터베이스/MySQL 기술지원비(비용)/MySQL 설치비/MSSQL 기술지원비(비용)/MSSQL 설치비/백업 기술지원비(비용)/HPE서버비용/HPE/DL20/DL20GEN10/ML30/ML30GEN10/ML360/ML350GEN10/DL360/DL360Gen10/DL380/DL380Gen10/LENOVO서버/레노보서버/델서버/델서버비용/DELLR540/DELLR750/HP서버/서버엔지니어/서버기술지원/서버디스크장애처리/방화벽/방화벽엔지니어/APC UPS/UPS/UPS설치/UPS기술지원/UPS납품/서버렉마운트/HPE Service Pack for Proliant/HPE SPP/SPP/Intelligent Provisioning/시놀로지나스/나스기술지원/SYNOLOGY/SYNOLOGY나스/시놀로지DS918/시놀로지하이퍼백업/HYPER BACKUP/시놀로지HyperBackup/시놀로지나스백업/서버백업/서버트러블슈팅/리눅스트러블슈팅/보안솔루션/시큐어디스크/인터넷디스크/이스트소프트/알약/카스퍼스키/ESTSOFT/V3/안랩/소포스/SOPHOS/카보나이트/더블테이크/이중화솔루션/HA솔루션/Windows서버설치/왼도우서버설치/윈도우서버2019/윈도우서버2016/MSSQL/MYSQL/디포그랙/DEFOG랙/디포그랙가격/EDFOG랙가격/RMS랙/서버납품/랙납품설치/랙설치/나스설치지원/스토리지납품설치/윈도우서버트러블슈팅/리눅스서버트러블슈팅/HPE서버펌웨어/HP서버펌웨어/HPE서버/FIRMWARE/DELL서버펌웨어/델서버펌웨어업데이트/레노보서버펌웨어/LENOVO펌웨어업데이트/HPE서버드라이버설치/HPE서버구매/DELL서버구매/LENOVO서버구매/보안솔루션구매/이중화솔루션구매/보안솔루션설치/이중화솔루션설치/HPE서버가격비교/DELL서버가격비교/LENOVO서버가격비교/HPE서버가격비교견적/DELL서버가격비교견적/LENOVO서버가격비교견적/HPE서버견적/DELL서버견적/LENOVO서버견적/HPE서버디스크교체/DELL서버디스크교체/LENOVO서버디스크교체/HPE서버RAID컨트롤러/HPE서버RAID컨트롤러/DELL서버RAID컨트롤러/LENOVO서버RAID컨트롤러/HP서버하드디스크/HPE서버하드디스크구매/DELL서버하드디스크구매/LENOVO서버하드디스크구매/HPE서버SAS하드디스크/DELL서버SAS하드디스크/LENONO서버SAS하드디스크/HPE서버메모리/DELL서버메모리/LENOVO서버메모리/HP서버메모리/HPE서버CPU/DELL서버CPU/LENOVO서버CPU/서버CPU/서버메모리/서버MEMORY/ECC메모리/서버용메모리/서버용하드디스크/서버용그래픽카드/쿼드로P400/QUADRO그래픽카드/QUADRO/우분투설치/서버보안/네트워크장비/네트워크스위치/L2스위치/L3스위치/OS설치/서버OS설치/리눅스서버설치/우분투설치/페도라설치/레드헷설치/RHEL설치/워크스테이션/서버/hp워크스테이션/서버컴퓨터/델워크스테이션/hp서버/미니서버랙/중고서버/hpz4/dell워크스테이션/서버pc/hpz4g4/중고워크스테이션/hpz440/레노버p620/서버용컴퓨터/델서버/레노버워크스테이션/hpz420/dell서버