엔비디아가 GPU 디스플레이 드라이버와 vGPU 소프트웨어에 대한 중요한 업데이트를 발표하며 총 7개의 보안 취약점을 해결했습니다. 이 중 2개의 고위험 취약점은 정보 유출, 데이터 변조, 서비스 거부 및 잠재적인 코드 실행과 같은 심각한 위험을 초래할 수 있으며, 특히 vGPU 소프트웨어에서 문제가 발생할 수 있습니다.
이번 업데이트는 Windows에서 553.62 및 539.19 이전의 모든 GPU 드라이버 버전에 영향을 미치며, 이들 버전은 취약합니다. GPU 디스플레이 드라이버 보안 공지에서는 해결되는 5개의 특정 취약점을 강조하고 있습니다. 가장 낮은 심각도의 문제인 CVE-2024-0149는 리눅스 드라이버에서의 무단 파일 접근과 관련되어 있으며, 이는 정보 유출로 이어질 수 있습니다. 두 개의 중간 심각도 메모리 관련 문제인 CVE-2024-0147 및 CVE-2024-53869는 패치되지 않을 경우 서비스 거부 및 데이터 변조를 초래할 수 있습니다.
또한, 두 개의 버퍼 관련 취약점이 수정됩니다: CVE-2024-0131은 잘못된 버퍼 길이 읽기를 통해 서비스 거부를 허용하며, CVE-2024-0150은 버퍼를 넘어서는 잘못된 데이터 쓰기로 인해 정보 유출 및 데이터 변조와 같은 심각한 결과를 초래할 수 있습니다.
vGPU 소프트웨어 측면에서는 두 개의 취약점이 해결되며, 그 중 하나인 고위험 CVE-2024-0146은 GPU 메모리를 손상시켜 서비스 거부, 정보 유출, 데이터 변조 및 코드 실행의 위험을 초래합니다. 중간 심각도의 CVE-2024-53881은 인터럽트 폭풍으로 인한 서비스 거부 취약점을 나타냅니다.
다행히도, 이러한 모든 취약점은 최신 드라이버 업데이트에서 완화되었습니다. Windows 사용자들은 드라이버 버전 553.62 또는 539.19 이상을 사용하고 있는지 확인해야 합니다. 지포스 익스피리언스 사용자는 업데이트에 대한 자동 알림을 받을 것이며, 수동 설치는 엔비디아의 공식 드라이버 다운로드 페이지를 통해 가능합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.