# Nvidia GeForce GPU 보안 결함 발견, 최대한 빨리 드라이버 업데이트 하세요

> Clean Markdown view of GeekNews topic #17577. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=17577](https://news.hada.io/topic?id=17577)
- GeekNews Markdown: [https://news.hada.io/topic/17577.md](https://news.hada.io/topic/17577.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2024-11-04T09:56:48+09:00
- Updated: 2024-11-04T09:56:48+09:00
- Original source: [pcworld.com](https://www.pcworld.com/article/2504035/security-flaws-found-in-all-nvidia-geforce-gpus-update-drivers-asap.html)
- Points: 7
- Comments: 1

## Summary

GeForce GPU 소유자들에게 보안 취약점이 발견되어 최신 드라이버 업데이트를 다운로드할 것을 권고하고 있습니다. 총 8개의 높은 심각도 등급의 취약점이 있으며, 이를 악용하면 시스템 전체에 접근하여 악성 코드를 실행하거나 개인 데이터를 훔칠 수 있습니다. GeForce, Nvidia RTX, Quadro, NVS, Tesla 사용자는 Windows와 Linux에서 각각 지정된 버전으로 드라이버를 업데이트해야 하며, Nvidia의 수동 드라이버 검색 도구나 GeForce Experience 앱을 통해 최신 드라이버를 받을 수 있습니다.

## Topic Body

- NVIDIA는 현재 모든 GeForce GPU 소유자에게 경고를 발송하고 있으며, 지금 최신 드라이버 업데이트를 다운로드해야 함  
- Nvidia의 보안 공지에 따르면, 자사의 디스플레이 드라이버 및 기타 소프트웨어에서 긴급한 주의가 필요한 여러 보안 취약점이 발견되었음  
- 총 8개의 취약점이 있으며, 모두 "높음"의 심각도 등급  
- **보안 결함의 범위**  
  - Nvidia에 따르면, 공격자가 취약점을 악용하여 시스템 전체에 접근할 수 있는 가능성이 있음  
  - 이러한 접근을 통해 해커는 PC에 악성 코드를 침투시키고 실행할 수 있으며, 개인 데이터를 읽고 훔칠 수 있음  
  - GeForce 소프트웨어, Nvidia RTX, Quadro, NVS, Tesla가 Windows와 Linux 모두에서 영향을 받음  
  - Nvidia는 이러한 취약점이 실제로 악용되고 있는지 명확히 밝히지 않았으나, 모든 GeForce 그래픽 카드가 영향을 받기 때문에 광범위한 문제일 가능성이 있음  
- **GeForce 사용자들을 위한 긴급 조치**  
  - 보안 취약점을 해결하려면 Windows용 **Nvidia GeForce 드라이버 버전 566.03**과 Linux용 버전 565.57.01, 550.127.05, 535.216.01이 필요함  
  - 일부 배포자는 보안 업데이트를 버전 565.92, 561.03, 556.35, 553.05로 제공함  
  - Nvidia RTX, Quadro, NVS의 경우, 보안 문제를 해결하기 위해 버전 566.03, 553.24, 538.95로 업데이트해야 함  
  - Nvidia의 수동 드라이버 검색 도구를 사용하여 적절한 업데이트를 검색하고 직접 다운로드할 수 있음  
  - 최신 드라이버는 Nvidia App과 GeForce Experience 앱에서도 제공됨

## Comments



### Comment 30695

- Author: neo
- Created: 2024-11-04T09:56:48+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=42030463) 
- NVIDIA GPU Display Driver의 취약점은 권한 상승을 유발할 수 있는 문제임
  - "권한 있는 공격자"란 Linux에서 이미 root 권한을 가진 사용자를 의미할 수 있음
  - 이 취약점은 이미 실행 중인 코드에서만 악용 가능함
  - 단일 사용자 시스템에서는 큰 문제가 되지 않음

- 업데이트가 필요한 사용자:
  - 신뢰할 수 없는 사용자가 있는 다중 사용자 시스템
  - 이미 악성코드가 있는 시스템 사용자
  - 신뢰할 수 없는 게스트를 호스팅하는 가상화 호스트

- 이 문제는 물리적 GPU가 아닌 드라이버의 문제임

- NVIDIA 드라이버 웹사이트에서는 여전히 취약한 565.90 버전을 "안정 버전"으로 제공 중임
  - 게이머 버전만 566.03으로 업데이트됨

- Debian에서는 아직 업데이트가 제공되지 않음
  - 이 취약점은 Bookworm에서 "낮은 우선순위"로 표시됨

- NVIDIA의 보안 페이지에서 관련 정보를 확인할 수 있음

- dkms 설치 프로그램에 대한 불신과 불만이 증가함

- GeForce Experience는 계정 로그인을 요구하며, 로그인을 유지하지 못하는 문제가 있음
  - 그래픽 카드에 많은 비용을 지불하고도 이런 경험을 해야 한다는 점에 불만이 있음

- 대부분의 문제는 메모리 손상과 관련이 있으며, 이는 C와 C++ 코드에서 발생할 수 있음

- GPU 단일화의 단점이 드러남