GN⁺: Nvidia GeForce GPU 보안 결함 발견, 최대한 빨리 드라이버 업데이트 하세요
(pcworld.com)- NVIDIA는 현재 모든 GeForce GPU 소유자에게 경고를 발송하고 있으며, 지금 최신 드라이버 업데이트를 다운로드해야 함
- Nvidia의 보안 공지에 따르면, 자사의 디스플레이 드라이버 및 기타 소프트웨어에서 긴급한 주의가 필요한 여러 보안 취약점이 발견되었음
- 총 8개의 취약점이 있으며, 모두 "높음"의 심각도 등급
-
보안 결함의 범위
- Nvidia에 따르면, 공격자가 취약점을 악용하여 시스템 전체에 접근할 수 있는 가능성이 있음
- 이러한 접근을 통해 해커는 PC에 악성 코드를 침투시키고 실행할 수 있으며, 개인 데이터를 읽고 훔칠 수 있음
- GeForce 소프트웨어, Nvidia RTX, Quadro, NVS, Tesla가 Windows와 Linux 모두에서 영향을 받음
- Nvidia는 이러한 취약점이 실제로 악용되고 있는지 명확히 밝히지 않았으나, 모든 GeForce 그래픽 카드가 영향을 받기 때문에 광범위한 문제일 가능성이 있음
-
GeForce 사용자들을 위한 긴급 조치
- 보안 취약점을 해결하려면 Windows용 Nvidia GeForce 드라이버 버전 566.03과 Linux용 버전 565.57.01, 550.127.05, 535.216.01이 필요함
- 일부 배포자는 보안 업데이트를 버전 565.92, 561.03, 556.35, 553.05로 제공함
- Nvidia RTX, Quadro, NVS의 경우, 보안 문제를 해결하기 위해 버전 566.03, 553.24, 538.95로 업데이트해야 함
- Nvidia의 수동 드라이버 검색 도구를 사용하여 적절한 업데이트를 검색하고 직접 다운로드할 수 있음
- 최신 드라이버는 Nvidia App과 GeForce Experience 앱에서도 제공됨
Hacker News 의견
-
NVIDIA GPU Display Driver의 취약점은 권한 상승을 유발할 수 있는 문제임
- "권한 있는 공격자"란 Linux에서 이미 root 권한을 가진 사용자를 의미할 수 있음
- 이 취약점은 이미 실행 중인 코드에서만 악용 가능함
- 단일 사용자 시스템에서는 큰 문제가 되지 않음
-
업데이트가 필요한 사용자:
- 신뢰할 수 없는 사용자가 있는 다중 사용자 시스템
- 이미 악성코드가 있는 시스템 사용자
- 신뢰할 수 없는 게스트를 호스팅하는 가상화 호스트
-
이 문제는 물리적 GPU가 아닌 드라이버의 문제임
-
NVIDIA 드라이버 웹사이트에서는 여전히 취약한 565.90 버전을 "안정 버전"으로 제공 중임
- 게이머 버전만 566.03으로 업데이트됨
-
Debian에서는 아직 업데이트가 제공되지 않음
- 이 취약점은 Bookworm에서 "낮은 우선순위"로 표시됨
-
NVIDIA의 보안 페이지에서 관련 정보를 확인할 수 있음
-
dkms 설치 프로그램에 대한 불신과 불만이 증가함
-
GeForce Experience는 계정 로그인을 요구하며, 로그인을 유지하지 못하는 문제가 있음
- 그래픽 카드에 많은 비용을 지불하고도 이런 경험을 해야 한다는 점에 불만이 있음
-
대부분의 문제는 메모리 손상과 관련이 있으며, 이는 C와 C++ 코드에서 발생할 수 있음
-
GPU 단일화의 단점이 드러남