꿈을꾸는 파랑새

반응형

미국의 컴퓨터 GPU 설계 회사로 독립형 GPU 리테일시장 점유율, 자율주행 자동차 부분에서 1위를 유지하고 있으며 뭐 그냥 그래픽 카드 만드는 곳이라고 하면 다 알 것입니다. 일단 Nvidia는 공식적으로 2021년에 Microsoft의 Windows 7 및 8.1 운영 체제에 대한 지원을 종료 했으며 엔비디아 에서는 2024년 9월까지 지원되지 않는 시스템에 대한 중요한 보안 업데이트를 릴리스를 할것이라고 발표했습니다.
최근 릴리스에는 버전 473.81이 있으며 보안 관련 변경 사항만 포함되어 있지만, 게임 또는 기타 응용 프로그램과 관련된 기능 추가 또는 개선 사항은 포함되지 않습니다.
NVIDIA는 더는 Game Ready 드라이버에서 지원하지 않는 Windows 7, Windows 8. x에서 사용할 GeForce GPU용 소프트웨어 보안 업데이트 디스플레이 드라이버를 출시했으며 2021년 10월부터 성능 향상, 새로운 기능 및 버그 수정을 포함한 Game Ready 드라이버 업그레이드는 Windows 10 및 Windows 11을 운영 체제로 사용하는 시스템에서만 사용할 수 있습니다.
Nivida가 업데이트에서 패치 한 GPU 디스플레이 드라이버 및 VGPU 소프트웨어의 보안 문제는 엔비디아 공식 보안 홈페이지를 참고하시면 됩니다.
취약점 내용은 다음과 같습니다.
CVE‑2022‑31606: NVIDIA GPU 디스플레이 드라이버에는 커널 모드 계층(nvlddmkm.sys) DxgkDdiEscape에 대한 처리기 여기서 데이터를 적절하게 검증하지 못하면 기본 사용자 기능을 가진 공격자가 커널 모드에서 범위를 벗어난 액세스를 발생시켜 서비스 거부, 정보 공개, 권한 상승 또는 데이터 상승으로 이어질 수 있습니다.
CVE‑2022‑31607:NVIDIA GPU 디스플레이 드라이버에는 커널 모드 계층(nvidia.ko) 기본 기능을 가진 로컬 사용자가 부적절한 입력 유효성 검사를 일으킬 수 있는 경우 서비스 거부, 권한 상승,데이터 변조 및 제한된 정보 공개로 이어질 수 있음

엔비디아 Nvidia
엔비디아 Nvidia

CVE‑2022‑31608:NVIDIA GPU 디스플레이 드라이버에는 선택적 D-Bus 구성 파일에 취약점이 포함되어 있음
기본 기능을 가진 로컬 사용자가 보호된 D-Bus 끝점에 영향을 줄 수 있는 경우 코드 실행, 서비스 거부, 권한 상승, 정보 공개 및 데이터 변조로 이어질 수 있습니다.
CVE‑2022‑31610:NVIDIA GPU 디스플레이 드라이버에는 커널 모드 계층(nvlddmkm.sys)
여기서 기본 기능을 가진 로컬 사용자는 범위를 벗어난 쓰기를 유발할 수 있으며, 이는 코드 실행, 서비스 거부, 권한 상승, 정보 공개 또는 데이터 변조로 이어질 수 있음
CVE-2022-31617:NVIDIA GPU 디스플레이 드라이버에는 커널 모드 계층(nvlddmkm.sys)
여기서 기본 기능을 가진 로컬 사용자는 범위를 벗어난 읽기를 유발할 수 있으며, 이는 코드 실행, 서비스 거부, 권한 상승, 정보 공개 또는 데이터 변조로 이어질 수 있음
CVE‑2022‑31612:NVIDIA GPU 디스플레이 드라이버에는 커널 모드 계층(nvlddmkm.sys) DxgkDdiEscape용 핸들러로, 기본 기능을 가진 로컬 사용자가 범위를 벗어난 읽기를 발생시켜 시스템 충돌이나 내부 커널 정보 누출로 이어질 수 있음
CVE‑2022‑31613:NVIDIA GPU 디스플레이 드라이버에는 모든 로컬 사용자가 널 포인터 역참조를 일으킬 수 있는 커널 모드 계층의 취약점이 포함되어 있어 커널 패닉이 발생할 수 있음
CVE‑2022‑34665:NVIDIA GPU 디스플레이 드라이버는 기본 기능을 가진 로컬 사용자가 서비스 거부로 이어질 수 있는 널 포인터 역 참조를 일으킬 수 있는 커널 모드 계층의 취약점을 포함
CVE‑2022‑34666:NVIDIA GPU 디스플레이 드라이버에는 커널 모드 계층에 취약점이 포함
여기서 기본 기능을 가진 로컬 사용자는 서비스 거부로 이어질 수 있는 널 포인터 역참조를 일으킬 수 있음
CVE‑2022‑31616:Windows용 NVIDIA GPU 디스플레이 드라이버에는 커널 모드 계층(nvlddmkm.sys) DxgkDdiEscape에 대한 핸들러, 기본 기능을 가진 로컬 사용자가 범위를 벗어난 읽기를 발생시켜 서비스 거부 또는 정보 공개로 이어질 수 있음
CVE‑2022‑31615:NVIDIA GPU 디스플레이 드라이버에는 기본 기능을 가진 로컬 사용자가 서비스 거부로 이어질 수 있는 널 포인터 역참조를 일으킬 수 있는 커널 모드 계층의 취약점이 있을 수 있음
CVE 식별자는 다음과 같습니다.
CVE-2022-31606,CVE-2022-31607,CVE-2022-31608,CVE-2022-31610,CVE-2022-31617, CVE-2022-316012,CVE-1612-2022-31609,CVE-2022-31614,CVE-2022-31618,CVE-2022-34665, CVE-2022-31616,CVE-2022-31615
가장 높은 등급의 취약점은 성공적으로 악용될 때 서비스 거부, 정보 공개, 권한 상승 또는 데이터 변조로 이어질 수 있습니다.
엔비디아 그래픽카드 사용을 하는 분들은 시스템에 최신 디스플레이 드라이버를 설치하여 취약점을 패치하고 취약점을 노리는 잠재적 공격으로부터 장치를 보호해야 해야 합니다.
GeForce 보안 업데이트 드라이버 Nvidia의 드라이버 다운로드 공식 사이트에서 하거나 드라이버 검색 및 업데이트 해주는 프로그램을 이용하셔도 됩니다. 어느 것을 선택하든 그것은 개인의 자유입니다.

반응형
그리드형

댓글

비밀글모드