엔비디아, 지포스 컨트롤러의 심각한 보안 결함 수리

엔비디아는 최근 서비스 거부 공격을 허용하거나 관리자 권한을 획득하여 전체 시스템을 손상시킬 수있는 심각한 보안 취약점 으로 인해 Windows 용 GeForce 드라이버 용 패치를 발표했습니다.

Nvidia는 심각한 보안 결함을 복구하고 GeForce 버전 430.64 설치를 권장합니다

Quadro 및 Tesla GPU도 영향을 받지만 모두 패치를받은 것은 아니며 5 월 13-20 일까지는 그렇지 않을 것입니다.

세 가지 중 가장 심각한 “CVE-2019-5675” 보안 문제는 컨트롤러 구성 요소 중 하나의 핵심에있는 구멍 때문입니다. 기본적으로 커널은 드라이버에서 매우 중요한 부분으로, 액세스하고 수정할 수있는 정보에 대한 특별한 권한이 있습니다. 컨트롤러가 "공유 데이터를 올바르게 동기화하지"않는 문제 (컨트롤러와 시스템의 다른 부분 사이의 데이터) 때문에 해커 또는 맬웨어 프로그램은 이론적으로 시스템을 제어 하여 거부로 시스템을 공격 할 수 있습니다 상대적으로 쉽게 서비스하거나 데이터를 수집합니다.

시장에 나와있는 최고의 그래픽 카드에 대한 가이드를 방문하십시오

드라이버는 Windows에서 특정 파일의 유효성을 검사하지 않기 때문에 (버그 "CVE-2019-5676") 공격자는 DLL 파일을 교체하고 시스템 또는 사용자가 합법적이라고 믿고 일부 유형을 활성화 하도록 오도 할 수 있습니다. 공격 또는 속임수. DLL 파일은 종종 프로그램의 일부로 자동 실행되기 때문에, 사용자 또는 시스템은 DLL이 실제로 맬웨어에 해당한다는 사실을 절대 알 수 없습니다. 세 번째이자 마지막 취약점 인 "CVE-2019-5677"은 또 다른 핵심 오류로 인해 서비스 거부 공격을 제공 할 수 있습니다.

대부분의 패치와 마찬가지로 Windows에서 GeForce 버전 430.64 인 최신 드라이버를 설치하는 것이 좋습니다.

Tomshardware 글꼴