인텔 그래픽 드라이버 취약점 패치

12일 Intel은 graphic driver의 취약점에 대한 권고 사항을 발표했다. 20개의 취약점이 공개됐는데, 이 중 2개는 권한 상승으로 원격 코드 실행에 이르게 되는 고위험 등급이다.

이들은 직접적으로 인터넷을 통해 원격으로 악용할 수는 없는 로컬 취약점이지만, 악성코드를 매개로 간접적으로는 원격 해킹이 가능하다.

최신 드라이버의 날짜가 2018년 8월인 걸로 봐서, 오래 전에 패치된 것의 내용을 공개한 것으로 보인다. 그런데 사용자들이 인텔 드라이버 업데이트를 잘 하고 있는 지는 의문이다. 이 참에 확인을 해 보자.

인텔의 그래픽 드라이버는 찾아보기 불편하다. 따라서 지원 도우미 앱을 이용하는 것이 좋다. 인텔의 드라이버 업데이트 페이지에 보면, 자동으로 검색하는 버튼이 있는데, 이를 누르면 도우미가 설치된다. 도우미는 주기적으로 인텔의 모든 드라이버에 대한 업데이트를 검색한다.

지원 도우미에는 단점이 있다. PC 제조사가 커스터마이징한 OEM 드라이버는 검색하거나 설치를 하지 못한다. 이 때는 수동으로 다운로드해서 설치하는 수 밖에 없다.

같은 날 인텔의 다른 소프트웨어 취약점에 대한 권고안도 발표됐다. Matrix Storage Manager, Acclerated Storage Manager in RSTe(빠른 스토리지 기술 관련), SGX SDK(CPU 보안 영역 관련), USB 3.0 Creator Utility 등이 그것이다. 지원 도우미를 이용하면 한번에 모두 검색하여 설치할 수 있다.


참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다