▲GN⁺ 2024-11-04 | parent | ★ favorite | on: Nvidia GeForce GPU 보안 결함 발견, 최대한 빨리 드라이버 업데이트 하세요(pcworld.com)Hacker News 의견 NVIDIA GPU Display Driver의 취약점은 권한 상승을 유발할 수 있는 문제임 "권한 있는 공격자"란 Linux에서 이미 root 권한을 가진 사용자를 의미할 수 있음 이 취약점은 이미 실행 중인 코드에서만 악용 가능함 단일 사용자 시스템에서는 큰 문제가 되지 않음 업데이트가 필요한 사용자: 신뢰할 수 없는 사용자가 있는 다중 사용자 시스템 이미 악성코드가 있는 시스템 사용자 신뢰할 수 없는 게스트를 호스팅하는 가상화 호스트 이 문제는 물리적 GPU가 아닌 드라이버의 문제임 NVIDIA 드라이버 웹사이트에서는 여전히 취약한 565.90 버전을 "안정 버전"으로 제공 중임 게이머 버전만 566.03으로 업데이트됨 Debian에서는 아직 업데이트가 제공되지 않음 이 취약점은 Bookworm에서 "낮은 우선순위"로 표시됨 NVIDIA의 보안 페이지에서 관련 정보를 확인할 수 있음 dkms 설치 프로그램에 대한 불신과 불만이 증가함 GeForce Experience는 계정 로그인을 요구하며, 로그인을 유지하지 못하는 문제가 있음 그래픽 카드에 많은 비용을 지불하고도 이런 경험을 해야 한다는 점에 불만이 있음 대부분의 문제는 메모리 손상과 관련이 있으며, 이는 C와 C++ 코드에서 발생할 수 있음 GPU 단일화의 단점이 드러남
Hacker News 의견
NVIDIA GPU Display Driver의 취약점은 권한 상승을 유발할 수 있는 문제임
업데이트가 필요한 사용자:
이 문제는 물리적 GPU가 아닌 드라이버의 문제임
NVIDIA 드라이버 웹사이트에서는 여전히 취약한 565.90 버전을 "안정 버전"으로 제공 중임
Debian에서는 아직 업데이트가 제공되지 않음
NVIDIA의 보안 페이지에서 관련 정보를 확인할 수 있음
dkms 설치 프로그램에 대한 불신과 불만이 증가함
GeForce Experience는 계정 로그인을 요구하며, 로그인을 유지하지 못하는 문제가 있음
대부분의 문제는 메모리 손상과 관련이 있으며, 이는 C와 C++ 코드에서 발생할 수 있음
GPU 단일화의 단점이 드러남