NVIDIA 그래픽 드라이버 취약점 패치
엔비디아는 2월 보안 업데이트를 통해, 그래픽 드라이버의 해킹 취약점 8개를 패치했다. 이들은 임의 코드 실행, 권한 상승, 서비스 거부, 시스템 정보 노출 등을 가능케 하는 것들이다.
인터넷을 통해 원격으로 악용할 수는 없고, 기기에 물리적으로 접근할 수 있는 로컬 사용자만이 악용할 수 있는 로컬 취약점이다. 그러나 원격에서 악성코드를 통해 악용할 수는 있다. 이처럼 지금은 remote 취약점이냐 local 취약점이냐 하는 것이 별 의미가 없다. 다만 로컬 취약점 악용은 한 단계를 더 거쳐야 하니, 원격 취약점보다 조금 덜 위험한 것은 사실이다.
이들 취약점은 소프트웨어 업데이트만으로 해결되지만, 하나는 추가 절차를 수행해야 한다. CVE-2018-6260은 부채널 공격(side-channel attack)에 대한 취약점인데, 엔비디아 제어판의 GPU Performance Counters 관리 항목에 대한 도움말을 참고하여 조치를 취해야 한다. 다만 이것은 실제 위험도가 낮은 편이다.
참고 자료
인터넷을 통해 원격으로 악용할 수는 없고, 기기에 물리적으로 접근할 수 있는 로컬 사용자만이 악용할 수 있는 로컬 취약점이다. 그러나 원격에서 악성코드를 통해 악용할 수는 있다. 이처럼 지금은 remote 취약점이냐 local 취약점이냐 하는 것이 별 의미가 없다. 다만 로컬 취약점 악용은 한 단계를 더 거쳐야 하니, 원격 취약점보다 조금 덜 위험한 것은 사실이다.
이들 취약점은 소프트웨어 업데이트만으로 해결되지만, 하나는 추가 절차를 수행해야 한다. CVE-2018-6260은 부채널 공격(side-channel attack)에 대한 취약점인데, 엔비디아 제어판의 GPU Performance Counters 관리 항목에 대한 도움말을 참고하여 조치를 취해야 한다. 다만 이것은 실제 위험도가 낮은 편이다.
참고 자료
댓글
댓글 쓰기