오늘은 NVIDIA(엔비디아) 29개의 보안 취약점을 수정한 GPU 드라이버 업데이트 에 대해 알아보겠습니다.
NVIDIA는 윈도우 GPU 디스플레이 드라이버에 대한 보안 업데이트를 진행을 했습니다.
해당 보안 업데이트 에서는 공격자가 코드 실행 및 권한 에스컬레이션을 수행하기 위해 악용할 수 있는 심각도가 높은 결함에 대한 수정 사항이 포함돼 있으며 윈도우 및 리눅스(Linux) GPU 드라이버의 25개 취약점을 해결합니다.
가장 심각한 두 가지 취약점 2개입니다.
CVE-2022-34669(CVSS v3.1: 8.8):권한 없는 일반 사용자가 응용 프로그램에 중요한 파일에 액세스하거나 수정할 수 있도록 허용하여 잠재적으로 코드 실행, 권한 상승, 정보 공개로 이어질 수 있는 Windows GPU 드라이버의 사용자 모드 결함을 로컬에서 악용,데이터 변조 및 서비스 거부 취약점
CVE-2022-34671 (CVSS v3.1: 8.5):Windows GPU 드라이버의 사용자 모드 결함을 원격으로 악용하여 권한이 없는 일반 사용자가 범위를 벗어난 쓰기를 유발하여 잠재적으로 코드 실행, 권한 상승, 정보 공개로 이어질 수 있는 문제,데이터 변조 및 서비스 거부 취약점을 수정합니다.
CVE-2022-34671은 복잡성이 높아서 네트워크 공격에 취약하지만, 심각도 등급이 낮아서 악용 가능성이 낮음
그러나 CVE-2022-34669 결함은 이미 윈도우 장치에 대한 액세스 권한이 있고 권한을 상승시키거나 코드를 실행할 방법을 찾는 해커 및 맬웨어 개발자에게 더 유용
GPU 및 하드웨어 드라이버는 운영체제에서 높은 권한으로 실행되므로 드라이버의 취약성을 악용하면 악성 코드 또는 명령에 같은 높은 수준의 권한이 제공됩니다.
NVIDIA 제품의 인기를 고려할 때 해당 컴퓨터에서 취약한 GPU 드라이버를 찾을 가능성이 크기 때문에 공격자가 이러한 취약점을 악용하여 더 큰 권한을 얻고 악용을 할 수가 있습니다.
NVIDIA는 아직 이러한 결함에 대한 심층적인 기술 세부 정보를 공개하지 않았기 때문에 사용자가 먼저 패치 할 수 있는 충분한 시간을 벌 수가 있습니다.
제품들은 다음과 같습니다.
GeForce,Studio,NVIDIA RTX,Quadro,NVS,Tesla,R515,R510,R470,R450,R390
입니다.
엔비디아 그래픽 카드 제품을 사용하고 계시는 분들은 귀찮더라도 시간을 내어서 최신 그래픽 드라이브로 업데이트를 하시면 됩니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
모질라,마이크로소프트 TrustCor 루트 인증서 브라우저에서 신뢰 인정하지 않음 (0) | 2022.12.08 |
---|---|
라쿠텐(Rakuten) 계정 탈취 목적인 피싱 사이트-rakoten co ip eupphyju ml(2022.12.04) (0) | 2022.12.07 |
윈도우 11,윈도우 10 사용자 몰래 켜지는 웹캠 경고 기능 켜는 방법 (6) | 2022.12.06 |
이력서.Xll 파일로 유포중인 LockBit 2.0 랜섬웨어 (0) | 2022.12.05 |
맥리움 리플렉트 백업 프로그램 2024년1월 무료 버전 기술 중지 (0) | 2022.12.01 |
교통위반 벌점 처분고지서 교통민원24 이파인 피싱사이트-hgr5x wuny casa(2022.11.22) (2) | 2022.11.30 |
무료 SecureVPN 위장해서 개인정보를 유출 하는 VPN-thesecurevpn(2022.11.24) (8) | 2022.11.29 |
카카오톡 암호화폐 지갑 클립(Klip)고객센터 사칭 악성코드-[Klip 고객센터]오전송_토큰해결_안내(2022.11.24) (4) | 2022.11.28 |