꿈을꾸는 파랑새

반응형

오늘은 NVIDIA(엔비디아) 29개의 보안 취약점을 수정한 GPU 드라이버 업데이트 에 대해 알아보겠습니다.
NVIDIA는 윈도우 GPU 디스플레이 드라이버에 대한 보안 업데이트를 진행을 했습니다.
해당 보안 업데이트 에서는 공격자가 코드 실행 및 권한 에스컬레이션을 수행하기 위해 악용할 수 있는 심각도가 높은 결함에 대한 수정 사항이 포함돼 있으며 윈도우 및 리눅스(Linux) GPU 드라이버의 25개 취약점을 해결합니다.
가장 심각한 두 가지 취약점 2개입니다.
CVE-2022-34669(CVSS v3.1: 8.8):권한 없는 일반 사용자가 응용 프로그램에 중요한 파일에 액세스하거나 수정할 수 있도록 허용하여 잠재적으로 코드 실행, 권한 상승, 정보 공개로 이어질 수 있는 Windows GPU 드라이버의 사용자 모드 결함을 로컬에서 악용,데이터 변조 및 서비스 거부 취약점
CVE-2022-34671 (CVSS v3.1: 8.5):Windows GPU 드라이버의 사용자 모드 결함을 원격으로 악용하여 권한이 없는 일반 사용자가 범위를 벗어난 쓰기를 유발하여 잠재적으로 코드 실행, 권한 상승, 정보 공개로 이어질 수 있는 문제,데이터 변조 및 서비스 거부 취약점을 수정합니다.

GPU
GPU

CVE-2022-34671은 복잡성이 높아서 네트워크 공격에 취약하지만, 심각도 등급이 낮아서 악용 가능성이 낮음
그러나 CVE-2022-34669 결함은 이미 윈도우 장치에 대한 액세스 권한이 있고 권한을 상승시키거나 코드를 실행할 방법을 찾는 해커 및 맬웨어 개발자에게 더 유용
GPU 및 하드웨어 드라이버는 운영체제에서 높은 권한으로 실행되므로 드라이버의 취약성을 악용하면 악성 코드 또는 명령에 같은 높은 수준의 권한이 제공됩니다.
NVIDIA 제품의 인기를 고려할 때 해당 컴퓨터에서 취약한 GPU 드라이버를 찾을 가능성이 크기 때문에 공격자가 이러한 취약점을 악용하여 더 큰 권한을 얻고 악용을 할 수가 있습니다.
NVIDIA는 아직 이러한 결함에 대한 심층적인 기술 세부 정보를 공개하지 않았기 때문에 사용자가 먼저 패치 할 수 있는 충분한 시간을 벌 수가 있습니다.
제품들은 다음과 같습니다.
GeForce,Studio,NVIDIA RTX,Quadro,NVS,Tesla,R515,R510,R470,R450,R390
입니다.
엔비디아 그래픽 카드 제품을 사용하고 계시는 분들은 귀찮더라도 시간을 내어서 최신 그래픽 드라이브로 업데이트를 하시면 됩니다.

반응형
그리드형

댓글

비밀글모드