NVIDIA는 최근 보안 업데이트를 통해 Windows와 Linux 사용자 모두에게 영향을 미치는 그래픽 드라이버의 일련의 심각한 취약점을 해결했습니다. 이 취약점은 경쟁 조건, 버퍼 오버플로우, 잘못된 메모리 접근 등을 포함하며, 공격자가 시스템 권한을 상승시켜 악성 코드를 실행할 수 있는 가능성을 제공합니다. 이는 데이터 무결성과 시스템 안정성을 위협할 수 있습니다.
영향을 받는 드라이버 버전은 Windows의 경우 535, 550, 570, 575 시리즈이며, 안전한 버전은 577.00 이상입니다. Linux의 경우 드라이버 버전 575.64.05, 570.133.07, 550.163.01, 535.247.01에 대한 업데이트가 제공됩니다. 특히 클라우드 환경이나 AI 훈련 시스템에서 GeForce, RTX, Quadro 카드를 사용하는 사용자들은 서로 영향을 미칠 수 있는 손상된 인스턴스의 가능성 때문에 특히 위험에 처해 있습니다.
NVIDIA는 일부 취약점에 대해 CVSS 점수가 7을 초과하는 높은 긴급성을 부여했으며, 이는 패치를 시급히 적용해야 함을 나타냅니다. 사용자는 조작된 셰이더나 감염된 CUDA 프로그램을 악용할 수 있는 표적 공격과 관련된 위험을 완화하기 위해 즉시 드라이버를 업데이트할 것을 강력히 권장합니다. 이러한 업데이트를 무시할 경우 데이터 유출 및 시스템 불안정성과 같은 심각한 결과를 초래할 수 있습니다.
NVIDIA의 신속한 대응은 시스템 보안을 유지하는 데 있어 사용자 행동의 중요성을 강조합니다. 사용자는 최신 드라이버를 다운로드하고 설치하며, 데이터 센터 환경에서 가상 GPU가 점점 더 공격자의 표적이 되고 있는 만큼, 특정 하드웨어 구성에 대한 릴리스 노트를 확인해야 합니다.
* 이 글은
igorslab.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.