꿈을꾸는 파랑새

오늘은 NVIDIA(엔비디아) 29개의 보안 취약점을 수정한 GPU 드라이버 업데이트 에 대해 알아보겠습니다.
NVIDIA는 윈도우 GPU 디스플레이 드라이버에 대한 보안 업데이트를 진행을 했습니다.
해당 보안 업데이트 에서는 공격자가 코드 실행 및 권한 에스컬레이션을 수행하기 위해 악용할 수 있는 심각도가 높은 결함에 대한 수정 사항이 포함돼 있으며 윈도우 및 리눅스(Linux) GPU 드라이버의 25개 취약점을 해결합니다.
가장 심각한 두 가지 취약점 2개입니다.
CVE-2022-34669(CVSS v3.1: 8.8):권한 없는 일반 사용자가 응용 프로그램에 중요한 파일에 액세스하거나 수정할 수 있도록 허용하여 잠재적으로 코드 실행, 권한 상승, 정보 공개로 이어질 수 있는 Windows GPU 드라이버의 사용자 모드 결함을 로컬에서 악용,데이터 변조 및 서비스 거부 취약점
CVE-2022-34671 (CVSS v3.1: 8.5):Windows GPU 드라이버의 사용자 모드 결함을 원격으로 악용하여 권한이 없는 일반 사용자가 범위를 벗어난 쓰기를 유발하여 잠재적으로 코드 실행, 권한 상승, 정보 공개로 이어질 수 있는 문제,데이터 변조 및 서비스 거부 취약점을 수정합니다.

GPU
GPU

CVE-2022-34671은 복잡성이 높아서 네트워크 공격에 취약하지만, 심각도 등급이 낮아서 악용 가능성이 낮음
그러나 CVE-2022-34669 결함은 이미 윈도우 장치에 대한 액세스 권한이 있고 권한을 상승시키거나 코드를 실행할 방법을 찾는 해커 및 맬웨어 개발자에게 더 유용
GPU 및 하드웨어 드라이버는 운영체제에서 높은 권한으로 실행되므로 드라이버의 취약성을 악용하면 악성 코드 또는 명령에 같은 높은 수준의 권한이 제공됩니다.
NVIDIA 제품의 인기를 고려할 때 해당 컴퓨터에서 취약한 GPU 드라이버를 찾을 가능성이 크기 때문에 공격자가 이러한 취약점을 악용하여 더 큰 권한을 얻고 악용을 할 수가 있습니다.
NVIDIA는 아직 이러한 결함에 대한 심층적인 기술 세부 정보를 공개하지 않았기 때문에 사용자가 먼저 패치 할 수 있는 충분한 시간을 벌 수가 있습니다.
제품들은 다음과 같습니다.
GeForce,Studio,NVIDIA RTX,Quadro,NVS,Tesla,R515,R510,R470,R450,R390
입니다.
엔비디아 그래픽 카드 제품을 사용하고 계시는 분들은 귀찮더라도 시간을 내어서 최신 그래픽 드라이브로 업데이트를 하시면 됩니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band