꿈을꾸는 파랑새

먼저 해당 사진은 해당 글에 언급되는 업체와 상관이 없습니다. NVIDIA 에서 제공하는 그래픽 카드에서 높은 수준 Windows GPU 디스플레이 드라이버 보안 결함 패치가 진행되었습니다. NVIDIA는 코드 실행, 서비스 거부, 권한 상승, 취약한 Windows 컴퓨터에 대한 정보 유출로 이어질 수 있는 NVIDIA GPU 디스플레이 드라이버의 3가지 중대성 보안 취약점을 해결하기 위한 보안 갱신이 진행되었습니다.

해당 보안 취약점을 악용할 때 공격자는 로컬 사용자 액세스가 필요한데 패치 되지 않은 NVIDIA GPU 디스플레이 드라이버 버전을 실행하는 컴퓨터에서 다양한 방법을 통해 악의적인 도구를 원격에서 삭제함으로써 악용할 수 있는 문제입니다. NVIDIA는 모든 사용자가 NVIDIA 드라이버 다운로드 페이지에서 제공되는 보안 업데이트를 적용해야 한다고 합니다.
해당 보안 취약점은 다음과 같습니다. CVE-2019-5675, CVE-2019-5676,CVE-2019-5677입니다. 오래된 NVIDIA GPU 디스플레이 드라이버 버전을 실행하는 컴퓨터에 대한 중요한 정보를 수집할 수 있는 문제입니다.

그리고 서비스 거부 상태로 가게 되고 결함으로 말미암아 잠재적인 공격자가 취약한 컴퓨터를 일시적으로 사용할 수 없게 할 수 있으며 보안 패치 되지 않은 코드 실행 취약점을 악용하여 손상된 컴퓨터에서 명령이나 코드를 실행할 수 있는 취약점입니다. NVIDIA GPU 디스플레이 드라이버의 특권 결함을 단계적으로 확대하면 사용자 권한을 높이고 시스템에서 처음 승인한 권한 이상의 권한을 할 수가 있는 문제입니다.

CVE-2019-5675:NVIDIA Windows GPU 디스플레이 드라이버에는 DxgkDdiEscape의 커널 모드 계층 (nvlddmkm.sys) 처리기에 스레드에서 정적 변수와 같은 공유 데이터가 제대로 동기화되지 않아 정의되지 않은 동작 및 예측할 수 없는 데이터 변경이 발생할 수 있는 취약점 서비스 거부, 권한 상승 또는 정보 유출로 이어질 수 있습니다.
CVE-2019-5676: NVIDIA Windows GPU 디스플레이 드라이버 설치 관리자 소프트웨어에는 경로 또는 서명 (바이너리 심기 또는 DLL 미리 로드 공격이라고도 함)의 유효성을 검사하지 않고 Windows 시스템 DLL을 잘못 올려 코드 실행을 통해 권한이 상승하는 취약점


CVE-2019-5677: NVIDIA Windows GPU 디스플레이 드라이버에는 DeviceIoControl의 커널 모드 계층 (nvlddmkm.sys) 처리기에 취약점 해당 소프트웨어는 대상 버퍼 이후의 메모리 위치를 참조하는 인덱스 또는 포인터와 같은 버퍼 액세스 메커니즘을 사용하여 버퍼에서 읽습니다.
Windows 7에서는 GPU 드라이버가 설치된 경우 CVE를 해결하기 위한 필수 조건으로 Microsoft KB2533623을 설치해야 하면 해당 CVE 는 하드웨어 공급 업체에서 제공하는 드라이버 패키지에 영향을 주지 않으며 NVIDIA 드라이버 다운로드 웹 페이지에서 다운로드 한 드라이버 패키지에만 적용됩니다. 일단 기본적으로 NVIDIA 그래픽 카드를 사용하고 계시는 분들은 반드시 시간을 잠시 내어서 보안 업데이트를 하시면 될 것입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band