Nvidia는 GPU 디스플레이 드라이버 및 관련 소프트웨어의 업데이트를 발표하여 코드 실행을 허용하고 권한 상승, 데이터 변조, 서비스 거부 및 정보 유출로 이어질 수 있는 8개의 중요한 취약점을 해결했습니다. 사용자들은 이러한 위험을 완화하기 위해 즉시 드라이버를 업데이트할 것을 강력히 권장합니다.
이번 업데이트는 주요 GPU 디스플레이 드라이버에서 6개의 일반 취약점 및 노출(Common Vulnerabilities and Exposures, CVEs)을 포함하며, Nvidia의 vGPU 소프트웨어에서 추가로 2개의 취약점이 해결되었습니다. 특히, 5개의 취약점은 Windows에 국한되어 있으며, 사용자 모드 레이어의 취약점을 통해 경계 초과 읽기 및 잠재적인 코드 실행으로 이어질 수 있습니다. 하나의 취약점은 Windows와 Linux 모두에 영향을 미치며, 공격자가 애플리케이션 내에서 권한을 상승시킬 수 있습니다.
vGPU 소프트웨어의 두 가지 취약점 중 하나는 GPU 커널 드라이버에서 부적절한 입력 검증을 통해 코드 실행을 가능하게 하는 고위험 취약점이며, 다른 하나는 Virtual GPU Manager에서 전역 시스템 리소스를 노출시켜 추가적인 공격 경로를 생성할 수 있는 다소 덜 심각한 문제입니다.
Nvidia 보안 공지는 CVE 및 필요한 보안 패치에 대한 자세한 정보를 제공합니다. Nvidia GPU 사용자는 이러한 중요한 보안 업데이트가 포함된 최신 안정 드라이버를 사용하고 있는지 확인해야 합니다. 특히 Linux에서 이러한 취약점이 발견된 것은 우려스럽지만, Nvidia의 신속한 패치는 안심할 수 있는 요소입니다. 그러나 호환성을 위해 오래된 드라이버를 사용하는 사용자들은 업데이트에 어려움을 겪을 수 있으며, 민감한 정보를 다루는 사용자들은 이러한 업데이트를 우선시할 것을 권장합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.